sshd konfiguration (DSA autentificering)

Indsendt af: admin på 11 mandag 8., 2008

FreeBSD sshd er som standard til at starte op.
 # which sshd
/usr/sbin/sshd 
Så efter /etc/ssh/sshd_config til AllowUsers USERNAME kun, at BURUTOFOSUATAKKU (brute force-angreb) mod DSA bør godkendes.
Hvis man ser du ser adgang log, eller ydmyge land krakningsenheder eller分RIMASEN bots, du skal opleve, at spor af angreb.

Omskrivning af opsætningsfilen

/etc/ssh/sshd_config
 Protocol 2 
SSH2 protokol, der bruges
 PermitRootLogin no 
deaktivere root login
 PubkeyAuthentication yes 
Autentifikation Brug DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Ingen og intet og ingen adgangskode autentificering og adgangskode
 ChallengeResponseAuthentication no 
Så ikke at no password på den.

Efter omskrivning sshd restart.
 # /etc/rc.d/sshd restart 
Eller, i tidligere versioner kan også være en fejl, for hvis det er på følgende måde.
 # ps aux | grep sshd
# kill -HUP  PID 

Private nøgle id_dsa og offentlige nøgle id_dsa.pub til at generere

Log ind med ssh til at give brugerne mulighed for at få adgang til. root andre)
Indtast følgende kommando.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Offentlige nøgle id_dsa.pub til at omdøbe

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Private nøgle id_dsa til at flytte til en klient maskine

SSH-klient til at oprette forbindelse til /home/ USERNAME /.ssh/id_dsa flytte. Hvis du er bekymret for sikkerheden, FTP osv. Der er ingen USB diskette er en god hukommelse og gøre i færd med at bruge medierne opmærksomhed.
id_dsa at gemme filen, vil det afhænge af kundens terminal, henvises til din manual.
Personligt open source Tera Term er en god idé.

Filed under Generelt |

No Comments »