sshd विन्यास (डीएसए प्रमाणीकरण)
द्वारा पोस्ट: 11 पर सोमवार व्यवस्थापक, 2008 8.
FreeBSD बूट sshd को डिफ़ॉल्ट रूप से होता है. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config AllowUsers USERNAME को AllowUsers USERNAME यह AllowUsers USERNAME डीएसए के खिलाफ, BURUTOFOSUATAKKU (पशु बल हमलों) प्रमाणीकृत होना चाहिए. यदि आप उपयोग के प्रवेश, या विनम्र देश पटाखे या分RIMASEN bots देख देखो, तुम खोजना चाहिए कि इस हमले के निशान.
फिर से लिखना विन्यास की फाइल
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no रखने के लिए. Restart sshd
sshd के बाद. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
निजी कुंजी id_dsa और सार्वजनिक कुंजी id_dsa.pub उत्पन्न करने के लिए
साथ ssh का उपयोग उपयोगकर्ताओं को सक्षम करने के लिए में प्रवेश करें. root अन्य) निम्न कमांड दर्ज करें.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
सार्वजनिक कुंजी id_dsa.pub का नाम परिवर्तित करने के लिए
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
निजी कुंजी id_dsa एक ग्राहक मशीन को स्थानांतरित करने के लिए
SSH ग्राहक / home / USERNAME /home/ USERNAME /.ssh/id_dsa चाल. यदि आप सुरक्षा के बारे में चिंतित हैं, FTP, आदि कोई USB फ्लॉपी डिस्क है एक अच्छी याददाश्त है और मीडिया का ध्यान का उपयोग करने की प्रक्रिया में है. id_dsa यह ग्राहक टर्मिनल पर, कृपया निर्भर करेगा अपने मैनुअल का उल्लेख फाइल को बचाने के लिए. व्यक्तिगत रूप से खुला स्रोत तेरा अवधि एक अच्छा विचार है.
जनरल के तहत दायर |
