sshd konfiguracijo (DSA authentication)
Posted by: admin na 11 ponedeljek 8th, 2008
FreeBSD sshd je po privzetih nastavitvah za zagon. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config za AllowUsers USERNAME samo, da BURUTOFOSUATAKKU (Groba sila napadi) proti PVO mora biti potrjen. Če pogledaš vidiš dostop prijavite ali poniznima državi krekerji ali分RIMASEN pošto, morate najti, ki sledi napad.
Rewrite v konfiguracijsko datoteko
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no je geslo za to. Za preoblikovanje besedila
sshd znova. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Zasebni ključ id_dsa in javni ključ id_dsa.pub da ustvarite
Prijavite se s ssh, da bi uporabnikom omogočili dostop. root drugo) Vnesite naslednji ukaz.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Javni ključ id_dsa.pub preimenovanje
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Zasebni ključ id_dsa da se premaknete do stranke stroj
ssh client za dostop do /home/ USERNAME /.ssh/id_dsa premakniti. Če vas skrbi varnost, FTP, itd ni USB floppy disk je dober spomin in se v procesu uporabljajo medijske pozornosti. id_dsa shraniti datoteko, bo odvisno od stranke terminal, se obrnite na svojega priročnika. Osebno odprtokodne Tera Term je dobra zamisel.
Pila pod Splošno |
