sshd konfigurace (DSA autentizace)
Zaslal: admin v 11 pondělí 8. 2008
FreeBSD sshd je ve výchozím nastavení pro start. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config na AllowUsers USERNAME pouze to, že BURUTOFOSUATAKKU (útoku hrubou silou) proti DSA by měl být ověřen. Když se podíváte uvidíte přístupu přihlásit, nebo se pokořil zemi ťuknutý nebo分RIMASEN botů, měli byste si zjistit, že stopy po útoku.
Rewrite z konfiguračního souboru
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no na něj heslo. Po přepsání
sshd restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Soukromý klíč id_dsa a veřejný klíč id_dsa.pub pro generování
Přihlaste se pomocí ssh umožnit uživatelům přístup. root jiné) Zadejte následující příkaz.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Veřejného klíče id_dsa.pub přejmenovat
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Soukromý klíč id_dsa se přesunete na klienta
ssh klient pro připojení k /home/ USERNAME /.ssh/id_dsa tah. Pokud máte obavy o bezpečnost, FTP, atd. Neexistuje USB disketa je dobrá paměť, a to v procesu s využitím mediální pozornost. id_dsa soubor uložit, bude záležet na klientovi terminálu, podívejte se do svého manuálu. Osobně open source Tera Term je to dobrý nápad.
Soubor pod Všeobecné |
