sshd konfigurācija (DSA autentificēšanu)
Ievietoja: admin 11 pirmdiena 8. 2008
FreeBSD sshd ir pēc noklusējuma, lai boot. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config lai AllowUsers USERNAME tikai to, ka, BURUTOFOSUATAKKU (brutālu spēku uzbrukumiem) pret DSA būtu autentiskums. Ja jūs meklējiet redzat piekļuves žurnālu, vai pazemīgs valsts krekeri vai分RIMASEN robotprogrammatūras, jums ir nepieciešams konstatēt, ka pēdas uzbrukumu.
Rewrite no konfigurācijas failu
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no paroli par to. Pēc Pārrakstīšanu
sshd restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Privātā atslēga id_dsa un publiskā atslēga id_dsa.pub ražot
Ieejiet ar SSH, lai lietotāji varētu piekļūt. root citi) Ievadiet šādu komandu.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Publiskā atslēga id_dsa.pub lai pārdēvētu
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Privātā atslēga id_dsa pāriet uz klienta mašīna
SSH klientu lai izveidotu savienojumu ar /home/ USERNAME /.ssh/id_dsa pārvietoties. Ja jūs uztraucaties par drošību, FTP utt Nav USB diskete ir laba atmiņa un darīt procesā izmantojot mediju uzmanību. id_dsa lai saglabātu failu, tas būs atkarīgs no klienta termināla, lūdzu, atsaukties uz Jūsu rokasgrāmatā. Personīgi open source Tera Term ir laba ideja.
Iesniegts saskaņā ar General |
