20170909 加密和安全（二）

CA和证书
安全协议（SSL/TLS）
OpenSSH

一、CA和证书

（一） PKI(Public Key Infrastructure) 公钥基础设施

• 定义：支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施

• 主要组成部分：

  • 签证机构：CA (Certificate Authority)
  • 注册机构：RA (Registration Authority)
  • 证书吊销列表：CRL (Certificate Revocation List)
  • 证书存取库

• X.509：定义了证书的结构以及认证协议标准

  • 内容：版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名

（二）证书获取的方法：

• 证书授权机构签发的证书：由CA签发申请者的公钥
  • 第1步：生成签名请求(csr)
  • 第2步：将csr发送给CA
  • 第3步：从CA处接受签名
• 自签名的证书：自己签发自己的公钥

二、安全协议（SSL/TLS）：

（一）协议历史、功能

• 发展历程：

  • SSL(Secure Socket Layer)：安全套接字
    • 由Netscape公司于1995年发布SSL 2.0
  • TLS(Transport Layer Security) 安全传输层协议1.1：
    • TLS 1.1：IETF(Internet工程任务组) 于2006年将其定义为国际标准RFC 4346
    • TLS 1.2：当前使用最广泛的标准，2008年发布
    • TLS 1.3：最新标准，2015年发布

• 提供功能：机密性、认证、完整性、重放保护

• 位于TCP/IP模型传输层之上，应用层之下

（二）协议工作原理

• SSL/TLS协议是两阶段协议，分为握手阶段和应用阶段

  • 握手阶段（协商阶段）客户端和服务器端认证对方身份（依赖于PKI体系，利用数字证书进行身份认证），并协商通信中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通过MasterSecret生成。
  • 应用阶段:在握手阶段完成后进入，在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信

• 相关协议：

  • 握手阶段：Handshake, ChangeCipherSpec, Alert协议
  • 应用阶段：Record协议

• HTTPS协议：就是“HTTP” 协议”和“SSL/TLS 协议”的组合。HTTP over SSL”或“HTTP over TLS”，对http协议的文本数据进行加密处理后，成为二进制形式传输

（三）OpenSSL

• 开源项目：可以实现对称加密、公钥加密、秘钥管理等丰富功能

• 对称加密：openssl enc工具实现

  • 帮助：man enc
  • 语法：

  // 加密
  openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher
  

  

  // 解密
  openssl enc -d -des3 -a -salt -in testfile.cipher -out testfile
  

  

• 公钥加密：openssl rsautl工具实现

  • 帮助：man rsautl
  • 语法：

  // 生成私钥
  openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE NUM_BITS
  // 私钥需要谨慎保管，权限应设置为600
  // 执行umask 066，为避免umask设置影响今后操作，将umask和后续生成私钥命令用小括号括起
  // 例如以下命令(-des: 私钥添加口令)
  (umask077; openssl genrsa -out test.key -des 2048) 
  
  //从私钥中提取出公钥
  openssl rsa -in PRIVATEKEYFILE -pubout -out PUBLICKEYFILE
  //例如以下命令
  openssl rsa -in test.key -pubout -out test.key.pub
  

  

• 单项加密：openssl dgst工具实现

  • 帮助：man dgst
  • 语法：

  openssl dgst -md5 [-hex] /PATH/SOMEFILE     //-hex 默认设置为16进制显示
  openssl dgst -md5 testfile
  

  

• 生成密码：openssl sslpasswd工具实现

  • 帮助：man sslpasswd
  • 语法：

  openssl passwd -1 -salt SALT(最多8位)  //-1指MD5加密
  openssl passwd -1 -salt centos
  

  

• 生成随机数：openssl sslrand工具实现

  • 帮助：man sslrand
  • 帮助：

  openssl rand -base64|-hex NUM
  NUM: 表示字节数；-hex时，每个字符为十六进制，相当于4位二进制，出现的字符数为NUM*2
  

  

（四）OpenSSL实现创建CA并申请、管理证书

• 配置文件
  • openssl的配置文件：/etc/pki/tls/openssl.cnf
    配置文件关键信息：

dir             = /etc/pki/CA          //存储目录
certs           = $dir/certs           //颁发的证书存储路径
crl_dir         = $dir/crl             //证书吊销列表存储路径
database        = $dir/index.txt       //数据库文件存储路径

new_certs_dir   = $dir/newcerts        //新证书存放路径，与证书存储路径中的内容相同，但名称不同

certificate     = $dir/cacert.pem      //CA自签发或由上级签发的证书路径，名称必须为"cacert.pem"
serial          = $dir/serial          //下一个签发证书的序号，一般从16位数字00开始
crlnumber       = $dir/crlnumber       //下一个证书吊销列表的序号，一般从16位数字00开始
                                  
crl             = $dir/crl.pem         //证书吊销列表的存放路径
private_key     = $dir/private/cakey.pem      //私钥的存放路径

countryName             = match        //国家信息必须匹配
stateOrProvinceName     = match        //州或省信息必须匹配
organizationName        = match        //域名信息必须匹配
organizationalUnitName  = optional     //部门名称
commonName              = supplied     //申请证书的主机名称
emailAddress            = optional     //邮箱

• 申请信息的三种策略：匹配、支持和可选

  • 匹配：申请填写的信息跟CA设置信息必须一致
  • 支持：必须填写这项申请信息
  • 可选：可有可无

• 第1步，创建私有CA，生成私钥

  // 创建所需要的文件
  touch /etc/pki/CA/index.txt      //生成证书索引数据库文件
  echo 01 > /etc/pki/CA/serial     //指定第一个颁发证书的序列号
  
  // CA生成私钥，注意名称必须为cakey.pem
  (umask066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
  

• 第2步，生成自签名证书

  openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
  // -new 生成新证书签署请求
  // -x509 专用于CA生成自签证书
  // -key 生成请求时用到的私钥文件
  // -days n 证书的有效期限
  // -out /PATH/TO/SOMECERTFILE: 证书的保存路径
  

• 第3步，颁发证书，一般将私钥和CA签发的证书保存在应用的目录中

  // 1. 生成证书请求csr
  // 生成私钥
  (umask066; openssl genrsa -out /etc/pki/tls/private/test.key 2048)
  生成证书申请文件
  openssl req -new -key /etc/pki/tls/private/test.key -out etc/pki/tls/test.csr
  
  // 2. 将证书请求文件传输给CA
  
  // 3. CA签署证书，并将证书颁发给请求者
  openssl ca -in /tmp/test.csr -out /etc/pki/CA/certs/test.crt -days 365
  注意：默认国家，省，公司名称三项必须和CA一致
  
  // 4. 查看证书中的信息：
  openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates
  // 查看指定编号的证书状态
  openssl ca -status SERIAL
  

• 第4步，吊销证书

  // 1. 在客户端获取要吊销的证书的serial
  openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject
  
  // 2. 在CA上，根据客户提交的serial与subject信息，对比检验是否与index.txt文件中的信息一致，吊销证书
  openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem
  // 指定第一个吊销证书的编号
  注意：第一次更新证书吊销列表前，才需要执行
  echo 01 > /etc/pki/CA/crlnumber
  
  // 3. 更新证书吊销列表
  openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem
  // 查看crl文件：
  openssl crl -in /etc/pki/CA/crl/crl.pem -noout -text
  

• 实验：建立根CA，子CA，并实现根CA签发自身证书、根CA给子CA签发证书、子CA给申请者签发证书，最后吊销子CA签发给申请者的证书，并生成证书吊销列表
  环境设置：
  根CA的ip地址：192.168.136.230，命令提示符颜色：紫色
  子CA的ip地址：192.168.136.229，命令提示符颜色：黄色
  申请主机的ip地址：192.168.136.224，命令提示符颜色：蓝色
  密钥、证书申请、签发的证书存储位置，如下图：

第1步：建立根CA，根CA签发自身证书（根CA上操作）
建立证书索引库文件index.txt，指定证书序列号
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

生成私钥文件cakey.pem，存储在/etc/pki/CA/private目录下
(umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem -des3 2048)

自已签发自己的证书cacert.pem，存储在/etc/pki/CA目录下，过程中设置：countryName, stateOrProvinceName, organizationName, organizationalUnitName, commonName, emailAddress等信息，前三项一定要注意，之后签发的证书信息务必要与本次设置的信息相同
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 7300

第2步，建立子CA，子CA向根CA申请证书，根CA签发证书（子CA上操作）
建立证书索引库文件index.txt，指定证书序列号
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

生成私钥
(umak 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem -des3 2048)

生成证书申请文件
openssl req -new -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.csr

将证书申请文件传送给根CA，根CA签发证书并将证书传送回子CA，存储至子CA的/etc/pki/CA目录下
scp /etc/pki/CA/cacert.csr 192.168.136.230:/tmp 发送证书申请文件至根CA

openssl ca -in /tmp/cacert.csr -out /etc/pki/CA/certs/cacert.pem -days 3650
根CA签发证书（此命令在根CA上操作）

查看签发的证书内容，可以看到证书序列号按照/etc/pki/CA/serial文件中的01编号，根CA和子CA的关键信息相同（此命令在根CA上操作）

使用openssl x509 -in /etc/pki/CA/certs/cacert.pem -noout -text|issuer|suject|serial|dates命令查看证书信息，红框中可以看到时间期限确实为签发证书指定的约10年(-days 3650)（此命令在根CA上操作）

使用openssl ca -status 01命令，查看指定编号的证书状态（此命令在根CA上操作）

scp /etc/pki/CA/certs/cacert.pem 192.168.136.229:/etc/pki/CA/
发送签发的证书至子CA（此命令在根CA上操作）

第3步，申请主机向子CA发起证书签发申请，子CA签发证书（申请主机上操作）
生成密钥
(umask 066; openssl genrsa -out /etc/pki/tls/private/hello.key -des3 2048)

生成证书申请文件
openssl req -new -key /etc/pki/tls/private/hello.key -out /etc/pki/tls/hello.csr

将证书申请文件传送给子CA，子CA签发证书并将证书传送回申请主机，存储至申请主机的/etc/pki/tls目录下
scp /etc/pki/tls/hello.csr 192.168.136.229:/tmp 发送证书申请文件至子CA

openssl ca -in /tmp/hello.csr -out /etc/pki/CA/certs/hello.crt -days 730
子CA签发证书（此命令在子CA上操作）

scp /etc/pki/CA/certs/hello.crt 192.168.136.224:/etc/pki/tls/
发送签发的证书至子CA（此命令在子CA上操作）

将根CA证书、子CA证书、申请主机证书都传至windows，可以在证书页面看到清晰的证书继承关系

第4步，吊销子CA给申请主机的证书，创建证书吊销列表（子CA上操作）
环境设置：在子CA上再签发两个证书
修改/etc/pki/CA/index.txt.attr文件，内容改为"unique_subject = no"，这样可以为相同证书申请签发多次证书
openssl ca -in /tmp/hello.csr -out /etc/pki/CA/certs/hello1.crt -days 300
openssl ca -in /tmp/hello.csr -out /etc/pki/CA/certs/hello2.crt -days 500

查看想要吊销证书的序列号，查看目前所有证书的状态，V表示可用状态
openssl x509 -in /etc/pki/CA/certs/hello1.crt -noout -serial -subject
openssl x509 -in /etc/pki/CA/certs/hello2.crt -noout -serial -subject
cat /etc/pki/CA/index.txt
``

吊销序列号为02和03的两个证书：
openssl ca -revoke /etc/pki/CA/newcerts/02.pem
openssl ca -revoke /etc/pki/CA/newcerts/03.pem
cat /etc/pki/CA/index.txt 查看索引数据库，发现被吊销的证书状态为R

生成证书吊销列表
echo 01 > /etc/pki/CA/crlnumber 指定首个证书吊销列表的序列号
openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem 生成证书吊销列表

查看证书吊销列表内容
openssl crl -in /etc/pki/CA/crl/crl.pem -noout -text

三、OpenSSH

（一）SSH协议

• ssh: secure shell，TCP连接，默认端口号22，安全的端口登录
• 软件实现：OpenSSH, dropbear
• 协议版本：当前使用ssh v2，基于DH算法做密钥交换，基于RSA或DSA实现身份认证
• 登录认证方式：基于password和基于key两种方式

（二）OpenSSH

• 基于C/S结构

  • client: ssh, scp, xshell, securecrt
  • server: sshd

• ssh客户端：

  • 路径：/etc/ssh/ssh_config
  • 配置项：
    StrictHostKeyChecking 首次登录检查Key，默认为"ask"提示，设为"no"不提示
  • 语法：
    ssh [user@]host [COMMAND] 默认以当前本机登录用户名登录远程主机
    ssh [-l user] host [COMMAND] -l 指定用户登录远程主机

  选项：
  -p port：远程服务器监听的端口
  -b：指定连接的源IP
  -v：调试模式
  -C：压缩方式
  -X：支持x11转发
  -Y：支持信任x11转发
  -t：强制伪tty分配
  //通过ssh直连remoteserver1实现间接连接至remoteserver2
  ssh -t remoteserver1 ssh remoteserver2
  

（三）OpenSSH远程验证

• openssh实现远程主机验证的方式：
  当用户远程连接ssh服务器时，会复制ssh服务器/etc/ssh/ssh_host*key.pub文件中的公钥到客户机的~./ssh/know_hosts中。下次连接时，会自动匹配相应私钥，不能匹配，将拒绝连接

• ssh服务登录验证：基于用户/口令和基于密钥两种方式

  • 基于用户/口令登录

    • step 1 客户端发起ssh请求，服务器会把自己的公钥发送给用户
    • step 2 用户会根据服务器发来的公钥对密码进行加密
    • step 3 加密后的信息回传给服务器，服务器用自己的私钥解密，如果密码正确，则用户登录成功

  • 基于密钥登录

    • step 1 首先在客户端生成一对密钥
    • step 2 并将客户端的公钥拷贝到服务端
    • step 3 当客户端再次发送一个连接请求，包括ip, 用户名
    • step 4 服务端得到客户端的请求后，会到authorized_keys中查找，如果有响应的IP和用户，就会随机生成一个字符串，例如：acdf
    • step 5 服务端使用客户端拷贝过来的公钥进行加密，然后发送给客户端
    • step 6 得到服务端发来的消息后，客户端会使用私钥进行解密，然后将解密后的字符串发送给服务端
    • step 7 服务端接受到客户端发来的字符串后，跟之前的字符串进行对比，如果一致，就允许免密码登录

  • 实现基于密钥登录

    • 在客户端生成密钥对，-P ''：私钥不设置密码
      ssh-keygen -t rsa [-P ''] [-f "~/.ssh/id_rsa"]
    
    • 把公钥文件传输至远程服务器对应用户的家目录
      ssh-copy-id [-i [identity_file]] [user@]host
    
    • 修改私钥的密码
      ssh-keygen -p
    
    • 使用验证代理，只需要输入一次密码，之后所有的ssh连接输入私钥密码的工作由代理完成。bash进程结束，代理工作结束；下次登录时，重新启动代理。
      ssh-agent agent 启用代理
      ssh-add 密码添加给代理
    

（四）加密文件传输工具：scp, rsysc, sftp, pssh

（1）scp工具

• 来源于openssh-clients软件包

• scp遇到相同文件直接覆盖操作

• 语法：
  scp [options] SRC... DEST/
  scp [options] [user@]host:/sourcefile /destpath：将远程主机文件复制到本地
  scp [options] /sourcefile [user@]host:/destpath：将本地文件复制到远程主机

• 常用选项：
  -C: 压缩数据流
  -r: 递归复制
  -p: 保持原文件的属性信息
  -q: 静默模式
  -P PORT: 指明remote host的监听端口

（2）rsync工具

• 基于ssh和rsh服务实现高效率的远程系统之间复制文件

• 使用安全的shell连接做为传输方式

• 比scp更快，只复制不同的文件

• 语法：
  rsync -av /etc server1:/tmp：复制目录和目录下文件
  rsync -av /etc/ server1:/tmp：只复制目录下文件

• 选项：
  -n 模拟复制过程
  -v 显示详细过程
  -r 递归复制目录树
  -p 保留权限
  -t 保留时间戳
  -g 保留组信息
  -o 保留所有者信息
  -l 将软链接文件本身进行复制（默认）
  -L 将软链接文件指向的文件复制
  -a 存档，相当于–rlptgoD，但不保留ACL(-A) 和SELinux属性(-X)

（3）sftp工具

• 交互式文件传输工具
• 用法和传统的ftp工具相似
• 利用ssh服务实现安全的文件上传和下载
• 使用ls cd mkdir rmdir pwd get put等指令，可用?或help获取帮助信息

（4）pssh工具

• pssh是一个python编写可以在多台服务器上执行命令的工具，也可实现文件复制

• 选项如下：
  --version：查看版本
  -h：主机文件列表，内容格式"[user@]host[:port]"
  -H：主机字符串，内容格式"[user@]host[:port]"
  -l：登录使用的用户名
  -o：输出的文件目录
  -O：SSH的选项
  -v：详细模式
  -A：手动输入密码模式
  -x：额外的命令行参数使用空白符号，引号，反斜线处理
  -X：额外的命令行参数，单个参数模式，同-x
  -i：每个服务器内部处理信息输出
  -P：打印出服务器返回信息

（五）SSH端口转发（又名“隧道”）：

（1）SSH 端口转发的功能

• SSH端口转发：SSH将其他TCP 端口的网络数据通过SSH 链接来转发，并且自动提供了相应的加密及解密服务
• SSH端口转发又名隧道(tunneling)，SSH为其他TCP协议提供了一个安全的传输通道。
• 功能：
  • 加密SSH Client 端至SSH Server 端之间的通讯数据
  • 突破防火墙的限制完成一些之前无法建立的TCP 连接

（2）SSH本地转发

• 语法：
  ssh -L local_port:remote_host:remote_host_port ssh_server
  local_port：本地端口（防火墙外）
  remote_host：远程主机IP（防火墙内）
  remote_host_port：远程主机不安全的TCP协议端口（防火墙内）
  ssh_server：充当跳板机的ssh服务器IP（防火墙内）

• 选项：
  -f 后台启用
  -N 不打开远程shell，处于等待状态
  -g 启用网关功能

• 网络连接状态如图所示：

• 示例：

  • ssh -L 2009:telnetsrv:23 -Nf sshsrv
    建立从本机到telnet服务器23端口的连接，监听本机2009端口，以sshsrv服务器为跳板
  • telnet 127.0.0.1 2009
    当访问本机的2009的端口时，被加密后转发到sshsrv的ssh服务，再解密被转发至telnetsrv的23端口
  • 信息在端口间的流向：
    data <<==>> local_host:2009 <<==>> local_host:XXXXX <<==>> ssh_srv:22 <<==>> ssh_srv:YYYYY <<==>> telnet_srv:23

• 实验：建立SSH本地转发
  建立从本机192.168.136.230到telnet服务器192.168.136.224的连接，中间将ssh服务器192.168.136.229作为跳板，本地转发端口2009
  ssh -L 2009:192.168.136.224:23 -Nf 192.168.136.229 本地建立连接
  telnet 127.0.0.1 2009 本地转发连接远程telnet服务器

  

  本地主机端口连接情况：本机连接至跳板机的ssh服务22端口

  

  跳板机端口连接情况：跳板机一方面与本机以ssh服务22端口连接，一方面与远程服务器以telnet服务23端口连接

  

  远程telnet服务器端口连接情况：跳板机连接至远程服务器的telnet服务23端口

  

  数据流向为：data <<==>> 127.0.0.1:2009 <<==>> 192.168.136.230:56160 <<==>> 192.168.136.229:22 <<==>> 192.168.136.229:51488 <<==>> 192.168.136.224:23

（3）SSH远程转发

• 语法：
  ssh -R ssh_server_port:remote_host:remote_host_port ssh_server
  ssh_server_port：（防火墙外）
  remote_host_port：（防火墙内）
  remote_host_port：（防火墙内）
  ssh_server：（防火墙外）

• 网络连接状态如图所示：

• 示例：

  • ssh -R 2010:telnetsrv:23 -Nf sshsrv
    建立从ssh服务器到telnet服务器23端口的连接，监听ssh服务器2010端口，以ssh客户端为跳板

  • telnet sshsrv 2010
    当访问本机的2010端口时，将加密信息通过ssh服务转发请求到本机ssh客户端，再由本机解密后转发到telnetsrv的23端口

  • 信息在端口间的流向：
    Data <==> ssh_srv:2010 <==> ssh_srv:22 <==> local_host:XXXXX <==> local_host:YYYYY <==> telnet_srv:23

• 实验：建立SSH远程转发
  建立从ssh服务器192.168.136.230到telnet服务器192.167.136.224的连接，中间将本机192.168.136.229作为跳板，远程转发端口2010
  ssh -R 2010:192.168.136.224:23 -Nf 192.168.136.230 本机建立连接

  

  telnet 127.0.0.1 2010 远程ssh服务器连接远程telnet服务器

  

  ssh服务器端口连接情况：ssh服务器的22端口与主机相连

  

  主机端口连接情况：一方面作为客户机与防火墙外的ssh服务器连接，另一方面与防火墙内的telnet服务器的23端口连接

  

  telnet服务器端口连接情况：telnet服务器的23端口与主机相连

  

（4）SSH端口转发

• 当用浏览器访问internet时，本机的1080端口做为代理服务器，浏览器的访问请求被转发到ssh_server上，由ssh_server替之访问internet

• 示例：

  • ssh -D 1080 root@sshserver
    建立本地1080端口至ssh_server的ssh连接

  • 在浏览器设置代理本地代理：ip:127.0.0.1 port:1080

• 实验：建立SSH端口转发
  通过本机(192.168.136.224)1080端口转发请求至192.168.136.230的ssh服务器，由ssh服务器访问192.168.136.229的httpd服务

（六）SSH的X协议转发：

• X协议：C/S结构，Client程序向Server发出请求，Server响应请求并展现相关图形界面
• 所有的图形应用程序都是X客户程序
  • 能够通过TCP/IP连接远程X服务器
  • 数据没有加密机制，可以通过ssh连接隧道安全传输
• OpenSSH的实现：
  ssh -X user@remotehost COMMAND