configuration de sshd (authentification DSA)

Posté par: admin à 11 lundi 8, 2008

FreeBSD est sshd par défaut pour démarrer.
 # which sshd
/usr/sbin/sshd 
Ainsi, après le fichier /etc/ssh/sshd_config pour AllowUsers USERNAME seulement que, BURUTOFOSUATAKKU (attaques de force brute) à l'encontre de la DSA doit être authentifié.
Si vous regardez vous voyez le fichier journal, ou l'humble pays craquelins ou分RIMASEN Bots, vous devez trouver que les traces de l'attaque.

Réécriture du fichier de configuration

/etc/ssh/sshd_config
 Protocol 2 
Protocole SSH2 utilisée
 PermitRootLogin no 
désactiver la connexion en root
 PubkeyAuthentication yes 
Utilisation de l'authentification DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Non et non et non le mot de passe d'authentification et un mot de passe
 ChallengeResponseAuthentication no 
Donc pas de no le mot de passe sur celui-ci.

Après la réécriture sshd restart.
 # /etc/rc.d/sshd restart 
Or, dans les versions antérieures mai également être une erreur parce que, si elle est de la manière suivante.
 # ps aux | grep sshd
# kill -HUP  PID 

La clé privée id_dsa et de clés publiques id_dsa.pub pour générer

Connectez-vous avec ssh pour permettre aux utilisateurs d'accès. root autres)
Entrez la commande suivante.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

De clé publique id_dsa.pub de renommer le

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

La clé privée id_dsa de passer à une machine cliente

client ssh pour se connecter à la /home/ USERNAME /.ssh/id_dsa déplacer. Si vous êtes préoccupé par la sécurité, FTP, etc Il n'y a pas de lecteur de disquettes USB est une bonne mémoire et à faire dans le processus d'utilisation de l'attention des médias.
id_dsa pour enregistrer le fichier, il dépendra de l'administration du client, s'il vous plaît se référer à votre manuel.
Personnellement open source Tera Term est une bonne idée.

Classé sous général |

Laissez un commentaire