sshd-Konfiguration (DSA-Authentifizierung)

Geschrieben von: admin am 11 Montag 8th, 2008

FreeBSD sshd ist standardmäßig zu booten.
 # which sshd
/usr/sbin/sshd 
Also, nach der /etc/ssh/sshd_config auf AllowUsers USERNAME nur, dass BURUTOFOSUATAKKU (Brute-Force-Angriffe) gegen die DSA authentifiziert werden sollen.
Wenn Sie sehen Sie die Log-Zugang, oder die bescheidenen Land Cracker oder分RIMASEN-Bots geschützt, Sie werden feststellen, dass Spuren des Angriffs.

Rewrite der Konfigurationsdatei

/etc/ssh/sshd_config
 Protocol 2 
SSH2-Protokoll verwendet
 PermitRootLogin no 
Root-Login
 PubkeyAuthentication yes 
Authentifizierung mittels DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
NO und NO, und kein Passwort-Authentifizierung und Passwort
 ChallengeResponseAuthentication no 
Also nicht, no das Kennwort aus.

Nach Neuschreiben sshd neu zu starten.
 # /etc/rc.d/sshd restart 
Oder, in früheren Versionen kann auch ein Fehler, denn wenn es in der folgenden Art und Weise.
 # ps aux | grep sshd
# kill -HUP  PID 

Privater Schlüssel id_dsa und öffentlichen Schlüssel id_dsa.pub zu erzeugen

Melden Sie sich mit ssh zu ermöglichen Benutzern den Zugriff. root andere)
Geben Sie den folgenden Befehl.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Öffentlichen Schlüssel id_dsa.pub zu benennen Sie die

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Privater Schlüssel id_dsa um zu einem Client-Rechner

SSH-Client eine Verbindung zu dem /home/ USERNAME /.ssh/id_dsa bewegen. Wenn Sie sich Sorgen um die Sicherheit, FTP, usw. Es gibt keine USB-Floppy-Disk ist ein gutes Gedächtnis und kann in den Prozess der mit dem die Aufmerksamkeit der Medien.
id_dsa um die Datei zu speichern, wird es davon abhängen, die Client-Terminal, finden Sie in Ihrem Handbuch.
Persönlich Open-Source-Tera Term ist eine gute Idee.

Gespeichert unter Allgemein |

Schreibe einen Kommentar