sshd konfigurasjon (DSA godkjenning)
Skrevet av: admin på 11 mandag 8th, 2008
FreeBSD sshd er som standard for å starte opp. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config til AllowUsers USERNAME bare det, BURUTOFOSUATAKKU ( "brute force-angrep) mot DSA skal være godkjent. Hvis du ser du ser tilgang logg, eller ydmyke landet crackers eller分RIMASEN roboter, bør du finne at spor av angrepet.
Rewrite av konfigurasjonsfilen
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no passord på den. Etter skrive
sshd start. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Privatnøkkel id_dsa og offentlig nøkkel id_dsa.pub til å generere
Logg inn med ssh for å gi brukere tilgang til. root andre) Oppgi følgende kommando.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Offentlig nøkkel id_dsa.pub til å endre navn på
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Privatnøkkel id_dsa for å flytte til en klient maskin
ssh-klient til å koble til /home/ USERNAME /.ssh/id_dsa flytte. Hvis du er bekymret for sikkerheten, FTP, etc. Det er ingen USB diskett er et godt minne og gjøre prosessen med å bruke mediene oppmerksomhet. id_dsa å lagre filen, vil det avhenge av klient terminal, henvises det til manualen. Personlig åpen kildekode Tera Term er en god idé.
Arkivert under Generelt |
