sshd configuração (DSA autenticação)
Postado por: admin em 11 seg. 8th, 2008
FreeBSD sshd está a arrancar por omissão. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config para AllowUsers USERNAME apenas que, BURUTOFOSUATAKKU (ataques brutais) contra o DSA deverá ser autenticadas. Se você olha você vê o acesso diário, ou o humilde país crackers ou分RIMASEN bots, você deve encontrar vestígios de que o ataque.
Regrava do arquivo de configuração
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no a senha no mesmo. Após reescrever
sshd restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
A chave privada id_dsa e chave pública id_dsa.pub para gerar
Faça o login com o ssh para permitir aos utilizadores o acesso. root outros) Digite o seguinte comando.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Chave pública id_dsa.pub para mudar o nome do
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
A chave privada id_dsa para passar para uma máquina cliente
ssh cliente para se conectar ao /home/ USERNAME /.ssh/id_dsa mover. Se você estiver preocupado com a segurança, FTP, etc Não existe nenhuma disquete USB é uma boa memória e fazer no processo de utilizar a atenção da mídia. id_dsa para salvar o arquivo, vai depender do cliente terminal, por favor consulte o seu manual. Pessoalmente fonte aberta Tera Term é uma boa idéia.
Arquivado sob Geral |
