4.7. 被安全强化的通信工具

随着互联网的流行性和普及性的增强，劫获通信的可能性也随之增强。多年来，许多用于加密通过网络传输的通信的工具都被开发了出来。

红帽企业 Linux 附带了两种使用基于公钥加密术的高级加密算式来保护正在通过网络传输的信息。

• OpenSSH — 用于加密网络通信的 SSH 协议的免费实现。

• Gnu Privacy Guard (GPG) — 用于加密数据的 PGP (Pretty Good Privacy) 加密程序的免费实现。

OpenSSH 是进入远程机器的安全方法，可以用来代替较老的 telnet 和 rsh 之类的不加密的服务。OpenSSH 包含一个叫做 sshd 的服务和三个命令行客户应用程序：

• ssh — 一个安全远程控制台存取客户。

• scp — 一个安全远程复制命令。

• sftp — 一个允许不互动文件传输会话的伪 ftp 客户。

强烈推荐你在所有和 Linux 系统的远程通信中使用 SSH 协议。关于 OpenSSH 的详情，请参阅《红帽企业 Linux 系统管理指南》的“OpenSSH”这一章。关于 SSH 协议的详情，请参阅《红帽企业 Linux 参考指南》的“SSH 协议”这一章。

	重要
	虽然 sshd 服务具备固有的安全性，该服务必须被实时地更新才能抵御新的安全威胁。关于这个问题的详情，请参阅第3章 。

GPG 是保持私有数据隐蔽性的好办法。它可以被用来通过公共网络和电子邮件来发送保密数据，也可以被用来保护硬盘上的保密信息。

关于使用 GPG 的详情，请参阅《红帽企业 Linux 系统管理指南》的“Gnu 隐私卫士入门”这一章。