konfigurasi sshd (dsa otentikasi)
Dikirim oleh: admin pada 11 Senin 8th, 2008
FreeBSD adalah sshd boot secara default. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config ke AllowUsers USERNAME hanya itu, BURUTOFOSUATAKKU (hewan kekuatan serangan) terhadap dsa harus dikonfirmasi. Jika anda melihat anda melihat akses log, atau rendah hati negara atau kerupuk分RIMASEN bots, Anda akan menemukan bahwa bekas serangan.
Penulisan ulang dari file konfigurasi
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no password on it. Perlu menulis ulang setelah
sshd restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Kunci pribadi id_dsa dan kunci publik id_dsa.pub untuk menghasilkan
Log in dengan ssh untuk memungkinkan pengguna untuk mengakses. root lainnya) Masukkan perintah berikut.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Kunci publik id_dsa.pub untuk mengubah nama
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Kunci pribadi id_dsa untuk pindah ke komputer klien
ssh klien terhubung ke /home/ USERNAME /.ssh/id_dsa bergerak. Jika Anda mengkhawatirkan keamanan, FTP, dll Tidak ada USB floppy disk dan memori yang baik dalam proses menggunakan media perhatian. id_dsa untuk menyimpan file, ia akan tergantung pada klien Terminal, silahkan merujuk ke manual. Personally open source Tera Term merupakan ide yang baik.
Filed under Umum |
