sshd konfiguracije (DSA ovjera)
Posted by: admin u 11 ponedjeljak 8th, 2008
FreeBSD sshd je po defaultu to čizma. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config da AllowUsers USERNAME samo to, BURUTOFOSUATAKKU (brutalnost napada) u odnosu na DSA treba biti ovjerena. Ako tražite vidite pristup zapisnik, ili poniznoga zemlja krekeri ili分RIMASEN robota, trebali biste doznali da tragovi napada.
Prepisivanje u konfiguracijsku datoteku
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no lozinku na sebi. Nakon prepisivanjem
sshd ponovno pokretanje. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Privatni ključ id_dsa i javni ključ id_dsa.pub da biste stvorili
Prijavite se sa ssh kako bi omogućili korisnicima pristup. root drugi) Upišite sljedeću naredbu.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Javni ključ id_dsa.pub to preimenovati
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Privatni ključ id_dsa da se presele u klijent stroj
SSH klijenta za spajanje na /home/ USERNAME /.ssh/id_dsa premjestiti. Ako ste zabrinuti za sigurnost, FTP, itd. Nema USB disketni je dobar memorije i to u procesu korištenja medijskom pažnjom. id_dsa da spremite datoteku, ona će ovisiti o klijentu terminal, pogledajte na svoj priručnik. Osobno open source Tera Termin je dobra ideja.
Varalica pod General |
