FreeBSD διακομιστή βήματα εγκατάστασης »ssh

sshd configuration (DSA authentication)

Ταχυδρομημένος από: admin στις 11 Δευτέρα 8ος, 2008

FreeBSD sshd είναι από προεπιλογή για την εκκίνηση.

 # which sshd
/usr/sbin/sshd

Έτσι, μετά το /etc/ssh/sshd_config να AllowUsers USERNAME μόνο ότι, BURUTOFOSUATAKKU (ωμής βίας επιθέσεις) κατά το ΚΑΑ θα πρέπει να πιστοποιηθεί.
Αν κοιτάξετε θα δείτε την πρόσβαση συνδεθείτε ή την ταπεινή χώρα κράκερ ή分RIMASEN bots, θα πρέπει να βρείτε ότι τα ίχνη της επίθεσης.

Επανεγγραφή του αρχείου ρύθμισης

/etc/ssh/sshd_config

 Protocol 2

SSH2 πρωτόκολλο που χρησιμοποιείται

 PermitRootLogin no

απενεργοποιήσετε τη ρίζα σύνδεσης στο

 PubkeyAuthentication yes

Authentication Χρησιμοποιώντας ΚΑΑ

 PasswordAuthentication no
PermitEmptyPasswords no

NO και NO και δεν κωδικό γνησιότητας και τον κωδικό πρόσβασης

 ChallengeResponseAuthentication no

Έτσι για να μην no τον κωδικό πρόσβασης σε αυτό.

Μετά την επανασύνταξη sshd επανεκκίνηση.

 # /etc/rc.d/sshd restart

Ή, σε παλαιότερες εκδόσεις μπορεί επίσης να είναι ένα λάθος, διότι, αν είναι με τον ακόλουθο τρόπο.

 # ps aux | grep sshd
# kill -HUP  PID

Ιδιωτικό κλειδί `id_dsa` και δημόσιου κλειδιού `id_dsa.pub` για να δημιουργήσετε

Σύνδεση με ssh για να επιτρέψουν στους χρήστες να έχουν πρόσβαση. root άλλα)
Πληκτρολογήστε την ακόλουθη εντολή.

 $ ssh-keygen -d

 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

Δημόσιου κλειδιού `id_dsa.pub` για να μετονομάσετε το

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

Ιδιωτικό κλειδί `id_dsa` να κινηθεί προς ένα πελάτη μηχάνημα

ssh-πελάτη να συνδεθεί με το /home/ USERNAME /.ssh/id_dsa κίνηση. Αν ανησυχείτε για την ασφάλεια, FTP, κ.λπ. Δεν υπάρχει USB δισκέτα είναι μια καλή μνήμη και να κάνουμε στη διαδικασία χρησιμοποιώντας την προσοχή των μέσων μαζικής ενημέρωσης.
id_dsa να αποθηκεύσετε το αρχείο, αυτό θα εξαρτηθεί από τον πελάτη τερματικού, μπορείτε να ανατρέξετε στο εγχειρίδιο.
Προσωπικά ανοικτού κώδικα Tera Όρος είναι μια καλή ιδέα.

Filed under Γενικά |

Δεν Σχόλια »