sshd التكوين (بدل الإقامة اليومي التوثيق)
بواسطة : المشرف في 11 الاثنين 8th ، 2008
FreeBSD sshd هو افتراضي للإقلاع. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config على AllowUsers USERNAME ذلك فحسب ، BURUTOFOSUATAKKU (القوة الغاشمة الهجمات ضد بدل الإقامة اليومي وينبغي التأكد من صحة البيان. اذا نظرت رأيت الوصول الدخول ، أو المفرقعات أو المتواضع البلد分RIMASEN السير ، يجب عليك أن تجد اثار الهجوم.
إعادة كتابة للملفات
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no على أنها كلمة السر. بعد إعادة كتابة
sshd استئناف. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
المفتاح الخاص id_dsa والمفتاح العمومي id_dsa.pub لتوليد
مع دخول غطاء المني لتمكين المستخدمين من الوصول إليها. root الأخرى) أدخل الأمر التالي.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
المفتاح العام id_dsa.pub إعادة تسمية
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
المفتاح الخاص id_dsa للانتقال إلى جهاز العميل
غطاء المني العميل للاتصال /home/ USERNAME /.ssh/id_dsa الخطوة. إذا كنت قلقة بشأن الأمن ، وبروتوكول نقل الملفات ، وغير ذلك لا يوجد USB القرص المرن هو ذاكرة جيدة والقيام به في عملية استخدام وسائل الإعلام من الاهتمام. id_dsa حفظ الملف ، فإنه سيتوقف على العملاء الطرفية ، يرجى الرجوع إلى الدليل الخاص بك. شخصيا المصدر المفتوح Tera المدى هو فكرة جيدة.
قدمت في إطار العام |
