FreeBSD-Server-Konfiguration Schritte »sshd

sshd-Konfiguration (DSA-Authentifizierung)

Geschrieben von: admin am 11 Montag 8th, 2008

FreeBSD sshd ist standardmäßig zu booten.

 # which sshd
/usr/sbin/sshd

Also, nach der /etc/ssh/sshd_config auf AllowUsers USERNAME nur, dass BURUTOFOSUATAKKU (Brute-Force-Angriffe) gegen die DSA authentifiziert werden sollen.
Wenn Sie sehen Sie die Log-Zugang, oder die bescheidenen Land Cracker oder分RIMASEN-Bots geschützt, Sie werden feststellen, dass Spuren des Angriffs.

Rewrite der Konfigurationsdatei

/etc/ssh/sshd_config

 Protocol 2

SSH2-Protokoll verwendet

 PermitRootLogin no

Root-Login

 PubkeyAuthentication yes

Authentifizierung mittels DSA

 PasswordAuthentication no
PermitEmptyPasswords no

NO und NO, und kein Passwort-Authentifizierung und Passwort

 ChallengeResponseAuthentication no

Also nicht, no das Kennwort aus.

Nach Neuschreiben sshd neu zu starten.

 # /etc/rc.d/sshd restart

Oder, in früheren Versionen kann auch ein Fehler, denn wenn es in der folgenden Art und Weise.

 # ps aux | grep sshd
# kill -HUP  PID

Privater Schlüssel `id_dsa` und öffentlichen Schlüssel `id_dsa.pub` zu erzeugen

Melden Sie sich mit ssh zu ermöglichen Benutzern den Zugriff. root andere)
Geben Sie den folgenden Befehl.

 $ ssh-keygen -d

 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

Öffentlichen Schlüssel `id_dsa.pub` zu benennen Sie die

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

Privater Schlüssel `id_dsa` um zu einem Client-Rechner

SSH-Client eine Verbindung zu dem /home/ USERNAME /.ssh/id_dsa bewegen. Wenn Sie sich Sorgen um die Sicherheit, FTP, usw. Es gibt keine USB-Floppy-Disk ist ein gutes Gedächtnis und kann in den Prozess der mit dem die Aufmerksamkeit der Medien.
id_dsa um die Datei zu speichern, wird es davon abhängen, die Client-Terminal, finden Sie in Ihrem Handbuch.
Persönlich Open-Source-Tera Term ist eine gute Idee.

Gespeichert unter Allgemein |

Keine Kommentare »