configuració de sshd (DSA d'autenticació)

Enviat per: admin en 11 dilluns 8, 2008

FreeBSD és sshd per defecte per a arrencar.
 # which sshd
/usr/sbin/sshd 
Així que, després que el /etc/ssh/sshd_config AllowUsers USERNAME només això, BURUTOFOSUATAKKU (atacs de força bruta) en contra de les dietes han de ser autenticats.
Si observem que vegi el registre d'accés, o la humil país galetes o分RIMASEN bots, que ha de trobar les empremtes de l'atac.

De reescriure el fitxer de configuració

/etc/ssh/sshd_config
 Protocol 2 
SSH2 protocol utilitzat
 PermitRootLogin no 
desactivar l'accés de superusuari, cal que
 PubkeyAuthentication yes 
Ús de l'autenticació de les dietes
 PasswordAuthentication no
PermitEmptyPasswords no 
No i no i no la contrasenya d'autenticació i contrasenya
 ChallengeResponseAuthentication no 
Pel que no per no la contrasenya en ell.

Després de reescriure sshd restart.
 # /etc/rc.d/sshd restart 
O, en versions anteriors també poden ser un error perquè, si és de la següent manera.
 # ps aux | grep sshd
# kill -HUP PID 

Clau privada id_dsa i de clau pública id_dsa.pub per generar

Connexion à ssh perquè els usuaris puguin accedir. root d'un altre tipus)
Escriviu el següent comandament.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):  [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):           [PASSWORD] [Enter] 
Enter same passphrase again:                   [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME 

Clau pública id_dsa.pub per canviar el nom del

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Clau privada id_dsa per passar a una màquina client

ssh client per connectar-se a la /home/ USERNAME /.ssh/id_dsa moviment. Si us preocupa la seguretat, FTP, etc No hi ha un disquet USB és una bona memòria i fer en el procés d'utilització dels mitjans de comunicació.
id_dsa guardar l'arxiu, que dependrà de la terminal de client, consulteu el manual.
Personalment codi obert Termini Tera és una bona idea.