sshd konfigurācija (DSA autentificēšanu)
Posted by: admin at 11 pirmdiena 8., 2008
FreeBSD sshd ir pēc noklusējuma, lai boot. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config
lai AllowUsers USERNAME
tikai to, ka, BURUTOFOSUATAKKU (brutālu spēku uzbrukumiem) pret DSA būtu autentiskums. Ja jūs meklējiet redzat piekļuves žurnālu, vai pazemīgs valsts krekeri vai分RIMASEN robotprogrammatūras, jums ir nepieciešams konstatēt, ka pēdas uzbrukumu.
Rewrite no konfigurācijas failu
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no
paroli par to. Pēc Pārrakstīšanu
sshd
restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Privātā atslēga id_dsa
un publiskā atslēga id_dsa.pub
ražot
Ieejiet ar SSH, lai lietotāji varētu piekļūt. root
citi) Ierakstiet šādu komandu.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Publiskā atslēga id_dsa.pub
lai pārdēvētu
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Privātā atslēga id_dsa
pāriet uz klienta mašīna
SSH klientu lai izveidotu savienojumu ar /home/ USERNAME /.ssh/id_dsa
pārvietoties. Ja uztraucaties par drošību, FTP utt Nav USB diskete ir laba atmiņa un darīt procesā izmantojot mediju uzmanību. id_dsa
lai saglabātu failu, tas būs atkarīgs no klienta termināla, lūdzu, atsaukties uz Jūsu rokasgrāmatā. Personīgi open source Tera Term ir laba ideja.
Iesniegts saskaņā ar General |