sshd konfiguracijo (DSA authentication)

Posted by: admin na 11 ponedeljek 8. 2008

FreeBSD sshd je po privzetih nastavitvah za zagon.
 # which sshd
/usr/sbin/sshd 
Torej, po /etc/ssh/sshd_config za AllowUsers USERNAME samo, da BURUTOFOSUATAKKU (Groba sila napadi) proti PVO mora biti potrjen.
Če pogledaš vidiš dostop prijavite ali poniznima državi krekerji ali分RIMASEN pošto, morate najti, ki sledi napad.

Rewrite v konfiguracijsko datoteko

/etc/ssh/sshd_config
 Protocol 2 
SSH2 protokol uporablja
 PermitRootLogin no 
disable root login v
 PubkeyAuthentication yes 
Avtorizacijska Uporaba DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Ne in ne in ne geslo za avtentifikacijo in geslo
 ChallengeResponseAuthentication no 
Pa ne, no je geslo za to.

Za preoblikovanje besedila sshd znova.
 # /etc/rc.d/sshd restart 
Ali v prejšnjih različicah se lahko tudi napačno, ker, če je to na naslednji način.
 # ps aux | grep sshd
# kill -HUP  PID 

Zasebni ključ id_dsa in javni ključ id_dsa.pub da ustvarite

Prijavite se s ssh, da bi uporabnikom omogočili dostop. root drugo)
Vnesite naslednji ukaz.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Javni ključ id_dsa.pub preimenovanje

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Zasebni ključ id_dsa da se premaknete do stranke stroj

SSH odjemalec za dostop do /home/ USERNAME /.ssh/id_dsa premakniti. Če vas skrbi varnost, FTP, itd ni USB floppy disk je dober spomin in se v procesu uporabljajo medijske pozornosti.
id_dsa shraniti datoteko, bo odvisno od stranke terminal, se obrnite na svojega priročnika.
Osebno odprtokodne Tera Term je dobra zamisel.