ссхд конфигурације (ДСА овјера)
Постед бы: админ у 11 понедељак 8тх, 2008
ФрееБСД ссхд је по дефаулту то чизма. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config да AllowUsers USERNAME само то, БУРУТОФОСУАТАККУ (бруталност напада) у односу на ДСА треба бити овјерена. Ако тражите видите приступ записник, или понизнога земљи крекери или分РИМАСЕН робота, требали бисте сазнали да трагови напада.
Преписивање у конфигурирати датотеку
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no на себи. Након преписивањем
sshd поново покретање. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Приватни кључ id_dsa и јавни кључ id_dsa.pub да бисте креирали
Пријавите се са ссх како би омогућили корисницима приступ. root други) Откуцајте следећу команду.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Јавни кључ id_dsa.pub то преименовати
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Приватни кључ id_dsa да се пресели у клијент машина
ССХ клијента за спајање на /home/ USERNAME /.ssh/id_dsa покрет. Ако сте забринути за безбедност, ФТП, итд Нема УСБ дискетну је добар меморије и то у процесу коришћења медијском пажњом. id_dsa да сачувате датотеку, она ће зависити о клијенту терминал, погледајте на свој приручник. Лично опен соурце Тера Термин је добра идеја.
Подастрт под Генерал |
