sshd konfigurácia (DSA autentizace)
Zaslal: admin v 11 pondelok 8. 2008
FreeBSD sshd je v predvolenom nastavení pre štart. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config
na AllowUsers USERNAME
iba to, že BURUTOFOSUATAKKU (útok hrubou silou) proti UBÚ by mal byť overený. Keď sa pozriete uvidíte prístupu prihlásiť, alebo sa pokorila krajinu tuknut alebo分RIMASEN botov, mali by ste si zistiť, že stopy po útoku.
Rewrite z konfiguračného súboru
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no
na neho heslo. Po přepsání
sshd
restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Súkromný kľúč id_dsa
a verejný kľúč id_dsa.pub
pre generovanie
Prihláste sa pomocou ssh umožniť používateľom prístup. root
iné) Zadajte nasledujúci príkaz.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Verejného kľúča id_dsa.pub
premenovať
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Súkromné kľúč id_dsa
sa presuniete na klienta
ssh klient pre pripojenie k /home/ USERNAME /.ssh/id_dsa
ťah. Ak máte obavy o bezpečnosť, FTP, atď Neexistuje USB disketa je dobrá pamäť, a to v procese s využitím mediálnu pozornosť. id_dsa
súbor uložiť, bude záležať na klientovi terminálu, pozrite sa do svojho manuálu. Osobne open source Tera Term je to dobrý nápad.
Súbor pod Všeobecné |