FreeBSD server setup paşi »DSA

sshd configurare (DSA autentificare)

Postat de: admin la 11 luni 8th, 2008

FreeBSD sshd este în mod implicit la pornire.

 # which sshd
/usr/sbin/sshd

Deci, după ce a /etc/ssh/sshd_config la AllowUsers USERNAME numai că, BURUTOFOSUATAKKU (brute force atacuri) împotriva DSA ar trebui să fie autentificat.
Daca te uiti sa vezi de acces jurnal, sau umila ţară biscuiti sau分RIMASEN bots, tu ar trebui să constate că urme de atac.

Rescrieţi din fişierul de configurare

/etc/ssh/sshd_config

 Protocol 2

SSH2 protocolul utilizat

 PermitRootLogin no

dezactiva rădăcină de conectare în

 PubkeyAuthentication yes

Autentificare Utilizarea DSA

 PasswordAuthentication no
PermitEmptyPasswords no

Nu şi nici nu şi parola de autentificare şi parola

 ChallengeResponseAuthentication no

Deci, nu pentru a no parola pe ea.

După rescrierea sshd restart.

 # /etc/rc.d/sshd restart

Or, în versiunile anterioare poate, de asemenea, să fie o eroare, pentru că, în cazul în care acesta este în felul următor.

 # ps aux | grep sshd
# kill -HUP  PID

Cheie privată `id_dsa` şi cu chei publice `id_dsa.pub` pentru a genera

Logare cu ssh pentru a permite utilizatorilor să acceseze. root altele)
Introduceţi următoarele comenzi.

 $ ssh-keygen -d

 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME

Cheie publică `id_dsa.pub` pentru a redenumi

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys

Cheie privată `id_dsa` pentru a trece la un client de maşini

ssh client pentru a se conecta la /home/ USERNAME /.ssh/id_dsa muta. Dacă vă îngrijorează siguranţa, FTP, etc Nu există nici o dischetă USB este o memorie bună şi nu în procesul de utilizare a mass-media atenţie.
id_dsa pentru a salva fişierul, acesta va depinde de client terminal, vă rugăm să vă manualul.
Personal Open Source TERA termen este o idee bună.

Filed under General |

No Comments »