sshd konfigurácia (DSA autentizace)

Zaslal: admin v 11 pondelok 8. 2008

FreeBSD sshd je v predvolenom nastavení pre štart.
 # which sshd
/usr/sbin/sshd 
Takže, po /etc/ssh/sshd_config na AllowUsers USERNAME iba to, že BURUTOFOSUATAKKU (útok hrubou silou) proti UBÚ by mal byť overený.
Keď sa pozriete uvidíte prístupu prihlásiť, alebo sa pokorila krajinu tuknut alebo分RIMASEN botov, mali by ste si zistiť, že stopy po útoku.

Rewrite z konfiguračného súboru

/etc/ssh/sshd_config
 Protocol 2 
SSH2 protokol používaný
 PermitRootLogin no 
zakáže root prihlásení do
 PubkeyAuthentication yes 
Autentizácia Použitie UBÚ
 PasswordAuthentication no
PermitEmptyPasswords no 
Ne a ne a ne a heslom a heslo
 ChallengeResponseAuthentication no 
Takže ne, no na neho heslo.

Po přepsání sshd restart.
 # /etc/rc.d/sshd restart 
, Alebo v predchádzajúcich verziách môže byť tiež chybu, pretože ak je v nasledujúcom spôsobom.
 # ps aux | grep sshd
# kill -HUP  PID 

Súkromný kľúč id_dsa a verejný kľúč id_dsa.pub pre generovanie

Prihláste sa pomocou ssh umožniť používateľom prístup. root iné)
Zadajte nasledujúci príkaz.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Verejného kľúča id_dsa.pub premenovať

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Súkromné kľúč id_dsa sa presuniete na klienta

ssh klient pre pripojenie k /home/ USERNAME /.ssh/id_dsa ťah. Ak máte obavy o bezpečnosť, FTP, atď Neexistuje USB disketa je dobrá pamäť, a to v procese s využitím mediálnu pozornosť.
id_dsa súbor uložiť, bude záležať na klientovi terminálu, pozrite sa do svojho manuálu.
Osobne open source Tera Term je to dobrý nápad.