sshd konfigurace (DSA autentizace)

Zaslal: admin v 11 pondělí 8. 2008

FreeBSD sshd je ve výchozím nastavení pro start.
 # which sshd
/usr/sbin/sshd 
Takže, po /etc/ssh/sshd_config na AllowUsers USERNAME pouze to, že BURUTOFOSUATAKKU (útoku hrubou silou) proti DSA by měl být ověřen.
Když se podíváte uvidíte přístupu přihlásit, nebo se pokořil zemi ťuknutý nebo分RIMASEN botů, měli byste si zjistit, že stopy po útoku.

Rewrite z konfiguračního souboru

/etc/ssh/sshd_config
 Protocol 2 
Ssh2 protokol používaný
 PermitRootLogin no 
zakáľe root přihlášení do
 PubkeyAuthentication yes 
Autentizace Použití DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Ne a ne a ne a heslem a heslo
 ChallengeResponseAuthentication no 
Takže ne, no na něj heslo.

Po přepsání sshd restart.
 # /etc/rc.d/sshd restart 
, Nebo v předchozích verzích může být také chybu, protože pokud je v následujícím způsobem.
 # ps aux | grep sshd
# kill -HUP PID 

Soukromý klíč id_dsa a veřejný klíč id_dsa.pub pro generování

Přihlaste se pomocí ssh umožnit uživatelům přístup. root jiné)
Zadejte následující příkaz.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):  [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):           [PASSWORD] [Enter] 
Enter same passphrase again:                   [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME 

Veřejného klíče id_dsa.pub přejmenovat

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Soukromý klíč id_dsa se přesunete na klienta

ssh klient pro připojení k /home/ USERNAME /.ssh/id_dsa tah. Pokud máte obavy o bezpečnost, FTP, atd. Neexistuje USB disketa je dobrá paměť, a to v procesu s využitím mediální pozornost.
id_dsa soubor uložit, bude záležet na klientovi terminálu, podívejte se do svého manuálu.
Osobně open source Tera Term je to dobrý nápad.