sshd rankos (DSA autentikacijos)
Posted by: admin, 11 pirmadienis 8th, 2008
FreeBSD sshd yra pagal nutylėjimą įkelti. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config
į AllowUsers USERNAME
tik, kad BURUTOFOSUATAKKU (brute force atakų) prieš PSI turėtų būti patvirtintas. Jei Jūs matote galimybę prisijungti arba pokornym šalyje krekerių ar分RIMASEN robotai, reikia konstatuoti, kad pėdsakų užpuolimo.
Perrašymas iš konfigūracijos failą
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no
slaptažodį jame. Po perrašyti
sshd
restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Privatusis raktas id_dsa
ir viešojo rakto id_dsa.pub
kurti
Prisijungti su ssh, kad naudotojai galėtų naudotis. root
kita) Įveskite žemiau nurodytą komandą.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Viešojo rakto id_dsa.pub
pervardykite
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Privatus raktas id_dsa
perkelti į kliento kompiuteryje
ssh kliento prijungti prie /home/ USERNAME /.ssh/id_dsa
judėti. Jei esate susirūpinęs dėl saugumo, FTP, tt Nėra USB diskelį yra geros atminties ir padaryti procesą naudojant žiniasklaidos dėmesio. id_dsa
išsaugoti failą, jis priklauso nuo kliento terminalą, kreipkitės į savo vadovą. Asmeniškai atvirosios Tera Term yra gera idėja.
Filed under Bendra informacija |