sshd конфигурации (DSA аутентификации)

Разместил: Admin на 11 с понедельника 8, 2008

Sshd FreeBSD по умолчанию для загрузки.
 # which sshd
/usr/sbin/sshd 
Таким образом, после в /etc/ssh/sshd_config для AllowUsers USERNAME только в том, что BURUTOFOSUATAKKU (грубой силы нападения) в отношении суточных должны быть удостоверены.
Если вы посмотрите вы видите доступа журнала, или скромная страна крекеры или分RIMASEN роботов, вы должны обнаружить, что следы нападения.

Переписать в файл конфигурации

/etc/ssh/sshd_config
 Protocol 2 
SSH2 протокол, используемый
 PermitRootLogin no 
запретить вход в корень
 PubkeyAuthentication yes 
Аутентификация с помощью суточных
 PasswordAuthentication no
PermitEmptyPasswords no 
Нет и нет, и ни один пароль и пароль для авторизации
 ChallengeResponseAuthentication no 
Поэтому не no пароль на него.

После переписывающих sshd перезагрузить.
 # /etc/rc.d/sshd restart 
Или, в более ранних версиях, возможно, также будет ошибка, потому что, если это следующим образом.
 # ps aux | grep sshd
# kill -HUP  PID 

Секретный ключ id_dsa и публичных ключей id_dsa.pub для создания

Войти с SSH, чтобы разрешить пользователям доступ. root др.)
Введите следующие команды.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Публичных ключей id_dsa.pub переименовать

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Секретный ключ id_dsa перейти на клиентской машине

SSH-клиент для подключения к /home/ USERNAME /.ssh/id_dsa двигаться. Если вы обеспокоены безопасностью, FTP и т.д. Существует не USB флоппи диск является хорошей памятью и сделать в процессе использования средств массовой информации.
id_dsa чтобы сохранить файл, он будет зависеть от клиента терминал, обратитесь к вашей руководства.
Лично с открытым исходным кодом Tera Срок является хорошей идеей.