sshd конфигурация (DSA удостоверяване)
Публикувано от: Admin в 11 понеделник 8th, 2008
FreeBSD sshd е по подразбиране за зареждане. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config да AllowUsers USERNAME само това, BURUTOFOSUATAKKU (груб сила атаки) срещу DSA трябва да бъдат заверени. Ако търсите ли достъпа влезте или смирен страната бисквити или分RIMASEN ботове, трябва да установите, че следи от удар.
Пренаписване на конфигурационния файл
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no на парола за него. След пренаписването
sshd рестартиране. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Частен ключ id_dsa и публичния ключ id_dsa.pub за да генерират
Влезте в системата със SSH за да даде възможност на потребителите да имат достъп. root други) Въведете следната команда.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Публичния ключ id_dsa.pub да преименувате
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Частен ключ id_dsa за да преминете към даден клиент машина
SSH клиента да се свърже с /home/ USERNAME /.ssh/id_dsa ход. Ако сте загрижени за сигурността, FTP и т.н. не е USB флопи диск е добра памет и не в процеса на използване на вниманието на медиите. id_dsa да запишете файла, то ще зависи от клиентски терминал, се обърнете към вашия ръководство. Лично отворен код Tera средства е добра идея.
Пила под Общи |
