sshd תצורה (DSA אימות)

פורסם על ידי: Admin ב 11 יום שני 8, 2008

FreeBSD הוא sshd כברירת מחדל לאתחול.
 # which sshd
/usr/sbin/sshd 
אז, אחרי /etc/ssh/sshd_config כדי AllowUsers USERNAME רק זה, BURUTOFOSUATAKKU (כוח פראי פיגועים) נגד DSA יש לאמת.
אם אתה מסתכל אתה רואה את הגישה יומן, או להשפיל את הארץ או crackers分RIMASEN רובוטים, אתה צריך למצוא את עקבות הפיגוע.

השכתוב של קובץ התצורה

/etc/ssh/sshd_config
 Protocol 2 
הפרוטוקול המשמש SSH2
 PermitRootLogin no 
להשבית שורש התחברות ב
 PubkeyAuthentication yes 
אימות באמצעות DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
לא ולא, אין אימות סיסמה וסיסמה
 ChallengeResponseAuthentication no 
אז לא no את הסיסמא על זה.

אחרי שכתוב sshd מחדש.
 # /etc/rc.d/sshd restart 
או בגרסאות מוקדמות יותר עשויות להיות גם בגלל טעות, אם הוא באופן הבא.
 # ps aux | grep sshd
# kill -HUP  PID 

מפתח פרטי id_dsa ואת המפתח הציבורי id_dsa.pub כדי ליצור

התחבר עם SSH כדי לאפשר למשתמשים לגשת. root אחר)
הזן את הפקודה הבאה.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

מפתח ציבורי id_dsa.pub כדי לשנות את שם

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

מפתח פרטי id_dsa לעבור לקוח מכונה

בלקוח SSH כדי להתחבר /home/ USERNAME /.ssh/id_dsa לזוז. אם אתה חושש האבטחה, ה-FTP, וכו 'אין USB מתקליטון הוא זיכרון טוב ועושים בתהליך של תשומת לב, באמצעות כלי התקשורת.
id_dsa לשמור את הקובץ, זה יהיה תלוי על מסוף לקוח, עיין במדריך שלך.
אישית קוד פתוח Tera המונח הוא רעיון טוב.

הגישו תחת כללי |

אין תגובות »