sshd configuration (DSA authentication)
Lähettäjä: admin klo 11 maanantai 8th, 2008
FreeBSD sshd on oletusarvoisesti käynnisty. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config on AllowUsers USERNAME vain, että BURUTOFOSUATAKKU (brute force-iskujen) vastaan DSA olisi todistettu. Jos tarkastelemme näet pääsy kirjautua tai vaatimaton maan crackers tai分RIMASEN roboteilta, sinun pitäisi huomata, että jäljet iskun.
Uudelleenkirjoitus kokoonpanotiedostoa
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no salasana sitä. Jälkeen uudelleen
sshd restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Yksityinen avain id_dsa ja julkinen avain id_dsa.pub tuottaa
Kirjaudu sisään ssh, jotta käyttäjät voivat käyttää. root muut) Kirjoita seuraava komento.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Julkisen avaimen id_dsa.pub nimetä
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Yksityinen avain id_dsa liikkua yhden asiakkaan koneella
ssh asiakas muodostaa yhteyden /home/ USERNAME /.ssh/id_dsa liikkua. Jos olet huolissasi siitä, turvallisuus, FTP, jne. ei ole USB-levyke on hyvä muisti ja tehdä prosessi käyttää huomiota tiedotusvälineissä. id_dsa haluat tallentaa tiedoston, se riippuu asiakkaan terminaalin, tutustu käsikirja. Henkilökohtaisesti avoimen lähdekoodin Tera Term on hyvä ajatus.
Filed under General |
