sshd תצורה (DSA אימות)
פורסם על ידי: Admin ב 11 יום שני 8, 2008
FreeBSD הוא sshd כברירת מחדל לאתחול. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config
כדי AllowUsers USERNAME
רק זה, BURUTOFOSUATAKKU (כוח פראי פיגועים) נגד DSA יש לאמת. אם אתה מסתכל אתה רואה את הגישה יומן, או להשפיל את הארץ או crackers分RIMASEN רובוטים, אתה צריך למצוא את עקבות הפיגוע.
השכתוב של קובץ התצורה
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no
את הסיסמא על זה. אחרי שכתוב
sshd
מחדש. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
מפתח פרטי id_dsa
ואת המפתח הציבורי id_dsa.pub
כדי ליצור
התחבר עם SSH כדי לאפשר למשתמשים לגשת. root
אחר) הזן את הפקודה הבאה.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
מפתח ציבורי id_dsa.pub
כדי לשנות את שם
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
מפתח פרטי id_dsa
לעבור לקוח מכונה
בלקוח SSH כדי להתחבר /home/ USERNAME /.ssh/id_dsa
לזוז. אם אתה חושש האבטחה, ה-FTP, וכו 'אין USB מתקליטון הוא זיכרון טוב ועושים בתהליך של תשומת לב, באמצעות כלי התקשורת. id_dsa
לשמור את הקובץ, זה יהיה תלוי על מסוף לקוח, עיין במדריך שלך. אישית קוד פתוח Tera המונח הוא רעיון טוב.
הגישו תחת כללי |