sshd 설정 (DSA 인증)

Posted by : admin at 11 월 8th, 2008

FreeBSD는 기본적으로 sshd를 시작하도록되어있습니다. 
 # which sshd
/usr/sbin/sshd
그래서 이제는 /etc/ssh/sshd_config AllowUsers USERNAME 부루토호스아쿳쿠 (억지 공격) 대책으로 DSA 인증을해야합니다.
액세스 로그를 보면 알 수있습니다,どこぞ나라 크래커 or 봇 또는 발견 않지만 매우 많은 침입 흔적을 발견할 수있습니다.

설정 파일의 수정

/etc/ssh/sshd_config 
 Protocol 2
SSH2 프로토콜 사용 
 PermitRootLogin no
root로 로그인 불가 
 PubkeyAuthentication yes
DSA 인증 사용 
 PasswordAuthentication no
PermitEmptyPasswords no
암호 인증 불가와 비밀 번호없이 불가 
 ChallengeResponseAuthentication no
이것을 no 않으면 암호 인증 것이다.

수정 후 sshd 다시 시작합니다. 
 # /etc/rc.d/sshd restart
또는 이전 버전에서는 오류가 될 수 있기 때문에, 이러한 경우에는 다음과 같은 방법이 확실합니다. 
 # ps aux | grep sshd
# kill -HUP  PID

비밀 id_dsa 공개 키 id_dsa.pub 생성

ssh 액세스를 활성화하려는 사용자로 로그인합니다. root 아닌)
다음 명령을 입력합니다. 
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

공개 키 id_dsa.pub 이름 바꾸기한다 

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

비밀 id_dsa 클라이언트 컴퓨터로 이동

ssh 연결을 원하는 클라이언트 시스템에 /home/ USERNAME /.ssh/id_dsa 이동합니다. 보안을 고려하는 경우, FTP 등에서는없고 USB 메모리 또는 플로피 디스크에서 수행할에 좋다지만, 사용하는 미디어 처리에는주의를.
id_dsa 파일의 위치는 클라이언트 컴퓨터의 터미널 소프트웨어에 따라 다르므로 그곳의 설명서를 참조하십시오.
개인적으로 오픈 소스 Tera Term을 추천합니다.

Filed under 일반 설정 |

No Comments»