La configuration du serveur FreeBSD étapes »ssh

configuration de sshd (authentification DSA)

Posté par: admin à 11 lundi 8, 2008

FreeBSD est sshd par défaut pour démarrer.

 # which sshd
/usr/sbin/sshd

Ainsi, après le fichier /etc/ssh/sshd_config pour AllowUsers USERNAME seulement que, BURUTOFOSUATAKKU (attaques de force brute) à l'encontre de la DSA doit être authentifié.
Si vous regardez vous voyez le fichier journal, ou l'humble pays craquelins ou分RIMASEN Bots, vous devez trouver que les traces de l'attaque.

Réécriture du fichier de configuration

/etc/ssh/sshd_config

 Protocol 2

Protocole SSH2 utilisée

 PermitRootLogin no

désactiver la connexion en root

 PubkeyAuthentication yes

Utilisation de l'authentification DSA

 PasswordAuthentication no
PermitEmptyPasswords no

Non et non et non le mot de passe d'authentification et un mot de passe

 ChallengeResponseAuthentication no

Donc pas de no le mot de passe sur celui-ci.

Après la réécriture sshd restart.

 # /etc/rc.d/sshd restart

Or, dans les versions antérieures mai également être une erreur parce que, si elle est de la manière suivante.

 # ps aux | grep sshd
# kill -HUP  PID

La clé privée `id_dsa` et de clés publiques `id_dsa.pub` pour générer

Connectez-vous avec ssh pour permettre aux utilisateurs d'accès. root autres)
Entrez la commande suivante.

 $ ssh-keygen -d

 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

De clé publique `id_dsa.pub` de renommer le

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

La clé privée `id_dsa` de passer à une machine cliente

client ssh pour se connecter à la /home/ USERNAME /.ssh/id_dsa déplacer. Si vous êtes préoccupé par la sécurité, FTP, etc Il n'y a pas de lecteur de disquettes USB est une bonne mémoire et à faire dans le processus d'utilisation de l'attention des médias.
id_dsa pour enregistrer le fichier, il dépendra de l'administration du client, s'il vous plaît se référer à votre manuel.
Personnellement open source Tera Term est une bonne idée.

Classé sous général |

No Comments »