La configuración del servidor FreeBSD pasos »ssh

configuración de sshd (DSA de autenticación)

Enviado por: admin en 11 lunes 8, 2008

FreeBSD es sshd por defecto para arrancar.

 # which sshd
/usr/sbin/sshd

Así que, después de que el /etc/ssh/sshd_config de AllowUsers USERNAME sólo eso, BURUTOFOSUATAKKU (ataques de fuerza bruta) en contra de las dietas deben ser autenticados.
Si observamos que vea el registro de acceso, o la humilde país galletas o分RIMASEN bots, que debe encontrar las huellas del ataque.

De reescribir el archivo de configuración

/etc/ssh/sshd_config

 Protocol 2

SSH2 protocolo utilizado

 PermitRootLogin no

deshabilitar el acceso del superusuario en

 PubkeyAuthentication yes

Uso de la autenticación de las dietas

 PasswordAuthentication no
PermitEmptyPasswords no

No y no y no la contraseña de autenticación y contraseña

 ChallengeResponseAuthentication no

Por lo que no para no la contraseña en él.

Después de reescribir sshd restart.

 # /etc/rc.d/sshd restart

O, en versiones anteriores también pueden ser un error porque, si es de la siguiente manera.

 # ps aux | grep sshd
# kill -HUP  PID

Clave privada `id_dsa` y de clave pública `id_dsa.pub` para generar

Inicia sesión con ssh para que los usuarios puedan acceder. root de otro tipo)
Escriba el siguiente comando.

 $ ssh-keygen -d

 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

Clave pública `id_dsa.pub` para cambiar el nombre del

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

Clave privada `id_dsa` para pasar a una máquina cliente

ssh cliente para conectarse a la /home/ USERNAME /.ssh/id_dsa movimiento. Si le preocupa la seguridad, FTP, etc No hay un disquete USB es una buena memoria y hacer en el proceso de utilización de los medios de comunicación.
id_dsa guardar el archivo, que dependerá de la terminal de cliente, por favor, consulte su manual.
Personalmente código abierto Plazo Tera es una buena idea.

Guardado en General |

Sin comentarios »