sshd konfigurácia (DSA autentizace)
Zaslal: admin v 11 pondelok 8. 2008
FreeBSD sshd je v predvolenom nastavení pre štart. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config na AllowUsers USERNAME iba to, že BURUTOFOSUATAKKU (útok hrubou silou) proti UBÚ by mal byť overený. Keď sa pozriete uvidíte prístupu prihlásiť, alebo sa pokorila krajinu tuknut alebo分RIMASEN botov, mali by ste si zistiť, že stopy po útoku.
Rewrite z konfiguračného súboru
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no na neho heslo. Po přepsání
sshd restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Súkromný kľúč id_dsa a verejný kľúč id_dsa.pub pre generovanie
Prihláste sa pomocou ssh umožniť používateľom prístup. root iné) Zadajte nasledujúci príkaz.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Verejného kľúča id_dsa.pub premenovať
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Súkromný kľúč id_dsa sa presuniete na klienta
ssh klient pre pripojenie k /home/ USERNAME /.ssh/id_dsa ťah. Ak máte obavy o bezpečnosť, FTP, atď Neexistuje USB disketa je dobrá pamäť, a to v procese s využitím mediálnu pozornosť. id_dsa súbor uložiť, bude záležať na klientovi terminálu, pozrite sa do svojho manuálu. Osobne open source Tera Term je to dobrý nápad.
Súbor pod Všeobecné |
