sshd konfiguration (DSA autentificering)
Indsendt af: admin på 11 mandag 8., 2008
FreeBSD sshd er som standard til at starte op. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config til AllowUsers USERNAME kun, at BURUTOFOSUATAKKU (brute force-angreb) mod DSA bør godkendes. Hvis man ser du ser adgang log, eller ydmyge land krakningsenheder eller分RIMASEN bots, du skal opleve, at spor af angreb.
Omskrivning af opsætningsfilen
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no password på den. Efter omskrivning
sshd restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Private nøgle id_dsa og offentlige nøgle id_dsa.pub til at generere
Log ind med ssh til at give brugerne mulighed for at få adgang til. root andre) Indtast følgende kommando.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Offentlig nøgle id_dsa.pub til at omdøbe
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Private nøgle id_dsa til at flytte til en klient maskine
SSH-klient til at oprette forbindelse til /home/ USERNAME /.ssh/id_dsa flytte. Hvis man er bekymret for sikkerheden, FTP osv. Der er ingen USB diskette er en god hukommelse og gøre i færd med at bruge medierne opmærksomhed. id_dsa at gemme filen, vil det afhænge af kundens terminal, henvises til din manual. Personligt open source Tera Term er en god idé.
Filed under Generelt |
