如果沒有足夠的經(jīng)費將網(wǎng)絡上的共享集線器升級為以太網(wǎng)交換機，可以使用FreeBSD系統(tǒng)執(zhí)行網(wǎng)橋任務 。這需要使用option BRIDGE編譯選項重新定制內(nèi)核，此后使用bridge命令啟動網(wǎng)橋功能 。
ssh
由于網(wǎng)絡上的數(shù)據(jù)傳輸是不安全，因此出現(xiàn)了S/key等方式來保護口令的安全 。然而這些認證系統(tǒng)只是保證了口令等特別敏感信息的安全，而不能保證連接之后的傳輸數(shù)據(jù)安全性 。為了保證數(shù)據(jù)傳輸?shù)陌踩裕捅仨毾葘?shù)據(jù)加密之后再進行傳輸 。
對傳輸加密可以從兩個方面入手，一個是在網(wǎng)絡低層進行加密，應用程序不需了解加密的細節(jié)，因此可以兼容現(xiàn)有的應用程序，這種考慮方式包括建立虛擬專用網(wǎng)（VPN）的各種協(xié)議，如PPTP、L2TP，以及以后將采用的IPSec協(xié)議 。另一種考慮方式是從網(wǎng)絡應用程序入手，應用程序首先加密信息然后在進行傳輸，通過特定的服務程序和客戶程序來建立安全連接，這種方式的代表就是ssh，此外還包括支持SSL（加密Socket層）的各個應用程序，如TelnetSSL，ApachSSL等 。
SSL在FreeBSD下的實現(xiàn)為openssl，它是在FreeBSD之類的免費操作系統(tǒng)下安裝其他基于SSL應用程序的基礎 。
PGP也是一個具備重要影響的加密程序，其本身雖然是為網(wǎng)絡環(huán)境而設計的，但其程序本身不涉及網(wǎng)絡 。通常它和電子郵件的客戶程序合作，構(gòu)成安全的電子郵件系統(tǒng) 。
這些加密程序一般要使用Ports Collection下載安裝，而沒有現(xiàn)成的二進制軟件包，主要原因是這些軟件使用的公開密鑰算法在美國有專利限制，其專利屬于RSA研究所，因此FreeBSD就不將它們作成二進制軟件包，以避免法律糾紛 。即使使用Ports Collection下載這些軟件的時候，也需要設定一個環(huán)境變量USA_RESIDENT，以區(qū)分是不是美國居民，make程序好決定從何處下載這些程序，當然，手工下載就不必顧及這些 。RSA算法在其他國家沒有專利限制，因此可以隨意使用 。
如果需要反復安裝這些加密工具，可以更改/etc/make.conf中的設置，使其自動設置這個變量，以方便安裝過程 。
在這些工具中，最重要的還是ssh，因為它提供了Unix系統(tǒng)最基本訪問功能的安全實現(xiàn)，如終端訪問、文件傳輸功能 。當使用ssh訪問服務器時，服務器首先發(fā)送自己的公用密鑰，客戶可以使用這個密鑰加密自己產(chǎn)生的隨機密碼，此后客戶和服務器使用這個密碼，用傳統(tǒng)的算法，如IDEA、DES等方法來加密通信數(shù)據(jù) 。對于任何希望增強安全性的系統(tǒng)來講，使用ssh來代替telnet,ftp以及rlogin,rsh,rcp等命令，都是最優(yōu)先要考慮的措施 。網(wǎng)絡安全敏感的系統(tǒng)一般都要屏蔽telnet,rlogin等方式，而使用ssh提供遠程訪問 。
ssh有兩個不同的版本，ssh1和ssh2，這兩個版本互不兼容 。由于ssh1更為流行，在非Unix系統(tǒng)之外也擁有不同的客戶程序，一般需要使用ssh1，否則就會遇到與其他ssh的服務器系統(tǒng)和客戶軟件不兼容的問題 。ssh2功能更為強大，然而其提供的額外功能一般不需要，ssh1提供的能力已經(jīng)是綽綽有余的了 。Ports Collection中這兩個版本使用同樣的安裝位置，不能同時安裝 。
安裝了ssh之后，ssh將自動產(chǎn)生它所使用的公用密鑰，這個密鑰和ssh的設置文件保存在/usr/local/etc/目錄中，不需要改動這些設置，直接啟動ssh守護進程sshd就可以正常提供ssh登錄服務了 。通過Ports Collection安裝的ssh的sshd位置為/usr/local/sbin/sshd 。啟動sshd之后，ssh客戶程序就能登錄和使用這臺系統(tǒng)，可以 立即使用命令ssh來連接本地系統(tǒng) 。
bash-2.02$ ssh localhostwb@localhost"s passWord:Last login: Wed May 19 08:14:13 1999 from 202.102.245.72Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994The Regents of the University of California.All rights reserved.FreeBSD 3.1-RELEASE (wb) #6: Thu Apr 22 18:29:12 CST 1999Welcome to FreeBSD!Ports Collection會在/usr/local/etc/rc.d目錄下放置ssh的啟動文件sshd.sh，用以在系統(tǒng)啟動時自動啟動sshd 。

推薦閱讀

• 

  大1.5匹空調(diào)多少千瓦
• 

  真三國無雙7副將怎么獲得
• 

  手機sd卡受損怎么修復
• 

  夢見機器人大戰(zhàn) 夢見機器人大戰(zhàn)是什么意思
• 

  先裝定制柜子還是先裝木門
• 

  室外架空光纜需要辦理什么手續(xù)
• 

  淺談諾基亞 6220c 做工
• 

  萬圣節(jié)恐怖骷髏鐮刀簡筆畫
• 

  貓上的los閃紅燈故障 貓亮紅燈一直閃是怎么回事
• 

  2019款豐田漢蘭達油耗是多少?
• 

  進口版xf軸距多長
• 

  iphonese2現(xiàn)在價格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  風色軌跡什么職業(yè)爬塔,《風色軌跡》神秘新資料片
• 

  銷售難在哪里?,土雞需求一直都在

• 65 FreeBSD連載：SMB/CIFS協(xié)議
• 登入 FreeBSD 系統(tǒng)
• FreeBSD echoping 命令介紹
• 讓蘑菇安全度過霧霾天
• freebsd的PW命令用法詳解
• FreeBSD ISC BIND 安全公告
• 88 FreeBSD連載：安全連接方式SSL
• 87 FreeBSD連載：基于用戶的訪問控制
• 交通安全有哪些
• 31 FreeBSD連載：系統(tǒng)日志