Как использовать https с apt-get?
ssh (защищенная оболочка) используется для безопасного доступа и передачи данных (используется пара RSA_KEYS). Вы можете получить доступ к данным с помощью ssh двумя способами: 1. Командная строка 2. с использованием браузера файлов
Командная строка: для этого вам не нужно ничего устанавливать. Первая задача - войти в другой компьютер.
ssh other_computer_username@other_computer_ip
Эта команда запрашивает пароль, который является паролем другого компьютера (для конкретного имени пользователя). Вы только что вошли в оболочку другого компьютера. Подумайте, что этот терминал похож на ваш компьютерный терминал. Вы можете делать все с помощью оболочки на другом компьютере, который вы можете делать на своем компьютере
Браузер файлов: вам необходимо установить openssh-server
sudo apt-get install openssh-server
Чтобы войти в файл, войдите в файл -> connectToServer
1 ответ
С APT, как правило, важнее не то, что ваше соединение зашифровано, но что файлы, которые вы получаете, не были изменены.
APT имеет встроенную проверку подписи для обеспечения этого , Шифрование будет препятствовать перехватчикам от того, чтобы видеть то, что вы скачиваете, но то, что вы на самом деле загрузки (и запрос) довольно спорное
: это будет такими же, как и тысячи других пользователей Ubuntu скачивает и файлы не содержат ничего, что не доступно на многих серверах. Тем не менее, если вам нужна конфиденциальность о том, какие пакеты, в частности, вы загружаете, можно использовать HTTPS (укажите его в вашем источнике.list).
Проверка подписи, встроенная в APT, гарантирует, что файлы, которые вы получили, не были изменены. На самом деле не имеет значения, откуда берутся файлы, и даже возможно иметь прокси или обратные прокси-серверы между вами и сервером для снижения нагрузки на сервер или ускорения загрузки. Проверка подписи по-прежнему гарантирует, что вы получаете немодифицированный файл, соответствующий сигнатуре, которая может быть криптографически создана только с исходным файлом и копией закрытого ключа Ubuntu.
Если вы переключитесь на HTTPS, не сможете использовать прокси-серверы для ускорения доступа или уменьшения нагрузки. И это не добавило бы никакой уверенности в том, что не подделывает подписи подписи APT еще не дает. Однако это означало бы, что подслушивающие устройства (например, ваш интернет-провайдер) не смогут увидеть, какие пакеты вы загружаете (что вряд ли будет конфиденциальным, и, как указал Жиль, они могли угадать размер файла). [ ! d4]
-
1HTTPS не будет уделять много внимания, поскольку размер файлов будет виден. На самом деле небольшое преимущество HTTPS заключается в том, что он гарантирует, что злоумышленник, контролирующий ваше сетевое соединение, не может молча пропустить устаревшие данные. Это немного надуманно. – Gilles 4 June 2012 в 05:40
-
2Хорошие моменты. По "устаревшим данным" Я предполагаю, что вы имеете в виду «человек в середине», устанавливающий версию зеркала Ubuntu, состоящую из чуть более ранних версий, но все же неизменной от того, что Ubuntu подписал в то время. – thomasrutter 4 June 2012 в 05:50
-
3Да это оно. Не стесняйтесь указывать, если я немного жаргон. Мне нужно помнить, что это Запросить Ubuntu , а не Информационная безопасность . – Gilles 4 June 2012 в 06:03
-
4Кажется, есть большая дыра в apt - когда вы apt update, и есть человек в середине, кормящий вас фиктивными индексами, apt счастливо принимает то, что дает вам человек и записывает его в / var / lib / apt / списки. Это происходит не только со злым человеком посередине, но, как если бы вы были в отеле WiFi и перенаправлялись на страницу входа в систему, если вы запустили apt update перед входом в систему, ваши / var / lib / apt / lists будет разорвана с домашней страницей HTML. BOGUS! Во всяком случае, базовая проверка сертификатов TLS будет немедленно устранена. – Marius 20 June 2017 в 02:54
-
5@Marius это не должно быть возможным из-за проверки, которая охватывает списки, а также пакеты. Если вы воспроизвели это со стандартной установкой Apt, вы должны сообщить об этом сопровождающему. – thomasrutter 20 June 2017 в 08:06