sshd תצורה (DSA אימות)
פורסם על ידי: Admin ב 11 יום שני 8, 2008
FreeBSD הוא sshd כברירת מחדל לאתחול. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config כדי AllowUsers USERNAME רק זה, BURUTOFOSUATAKKU (כוח פראי פיגועים) נגד DSA יש לאמת. אם אתה מסתכל אתה רואה את הגישה יומן, או להשפיל את הארץ או crackers分RIMASEN רובוטים, אתה צריך למצוא את עקבות הפיגוע.
השכתוב של קובץ התצורה
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no את הסיסמא על זה. אחרי שכתוב
sshd מחדש. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
מפתח פרטי id_dsa ואת המפתח הציבורי id_dsa.pub כדי ליצור
התחבר עם SSH כדי לאפשר למשתמשים לגשת. root אחר) הזן את הפקודה הבאה.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
מפתח ציבורי id_dsa.pub כדי לשנות את שם
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
מפתח פרטי id_dsa לעבור לקוח מכונה
בלקוח SSH כדי להתחבר /home/ USERNAME /.ssh/id_dsa לזוז. אם אתה חושש האבטחה, ה-FTP, וכו 'אין USB מתקליטון הוא זיכרון טוב ועושים בתהליך של תשומת לב, באמצעות כלי התקשורת. id_dsa לשמור את הקובץ, זה יהיה תלוי על מסוף לקוח, עיין במדריך שלך. אישית קוד פתוח Tera המונח הוא רעיון טוב.
הגישו תחת כללי |
