sshd التكوين (بدل الإقامة اليومي التوثيق)

بواسطة : المشرف في 11 الاثنين 8th ، 2008

FreeBSD sshd هو افتراضي للإقلاع.
 # which sshd
/usr/sbin/sshd 
لذا ، وبعد /etc/ssh/sshd_config على AllowUsers USERNAME ذلك فحسب ، BURUTOFOSUATAKKU (القوة الغاشمة الهجمات ضد بدل الإقامة اليومي وينبغي التأكد من صحة البيان.
اذا نظرت رأيت الوصول الدخول ، أو المفرقعات أو المتواضع البلد分RIMASEN السير ، يجب عليك أن تجد اثار الهجوم.

إعادة كتابة للملفات

/etc/ssh/sshd_config
 Protocol 2 
وتستخدم بروتوكول SSH2
 PermitRootLogin no 
تعطيل تسجيل الدخول في الجذر
 PubkeyAuthentication yes 
التوثيق باستخدام بدل الإقامة اليومي
 PasswordAuthentication no
PermitEmptyPasswords no 
وليس هناك أي كلمة سر والتوثيق وكلمة السر
 ChallengeResponseAuthentication no 
حتى لا no على أنها كلمة السر.

بعد إعادة كتابة sshd استئناف.
 # /etc/rc.d/sshd restart 
أو ، في الصيغ السابقة التي ربما تكون أيضا خطأ لأنه ، إذا كان في على النحو التالي.
 # ps aux | grep sshd
# kill -HUP  PID 

المفتاح الخاص id_dsa والمفتاح العمومي id_dsa.pub لإنتاج

مع دخول غطاء المني لتمكين المستخدمين من الوصول إليها. root الأخرى)
أدخل الأمر التالي.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

المفتاح العام id_dsa.pub إعادة تسمية

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

المفتاح الخاص id_dsa للانتقال إلى جهاز العميل

غطاء المني العميل للاتصال /home/ USERNAME /.ssh/id_dsa الخطوة. إذا كنت قلقة بشأن الأمن ، وبروتوكول نقل الملفات ، وغير ذلك لا يوجد USB القرص المرن هو ذاكرة جيدة والقيام به في عملية استخدام وسائل الإعلام من الاهتمام.
id_dsa حفظ الملف ، فإنه سيتوقف على العملاء الطرفية ، يرجى الرجوع إلى الدليل الخاص بك.
شخصيا المصدر المفتوح Tera المدى هو فكرة جيدة.

قدمت في إطار العام |

لا تعليقات »