ссхд конфигурације (ДСА овјера)

Постед бы: админ у 11 понедељак 8тх, 2008

ФрееБСД ссхд је по дефаулту то чизма.
 # which sshd
/usr/sbin/sshd 
Дакле, након што је /etc/ssh/sshd_config да AllowUsers USERNAME само то, БУРУТОФОСУАТАККУ (бруталност напада) у односу на ДСА треба бити овјерена.
Ако тражите видите приступ записник, или понизнога земљи крекери или分РИМАСЕН робота, требали бисте сазнали да трагови напада.

Преписивање у конфигурирати датотеку

/etc/ssh/sshd_config
 Protocol 2 
ССХ2 протокол користи
 PermitRootLogin no 
онемогућите роот логин у
 PubkeyAuthentication yes 
Провере идентитета Коришћење ДСА
 PasswordAuthentication no
PermitEmptyPasswords no 
Нема и нема и нема провере аутентичности лозинке и лозинке
 ChallengeResponseAuthentication no 
Тако да се не држе no на себи.

Након преписивањем sshd поново покретање.
 # /etc/rc.d/sshd restart 
Иначе, у ранијим верзијама мај такође бити на грешку, јер, ако је на следећи начин.
 # ps aux | grep sshd
# kill -HUP  PID 

Приватни кључ id_dsa и јавни кључ id_dsa.pub да бисте креирали

Пријавите се са ссх како би омогућили корисницима приступ. root други)
Откуцајте следећу команду.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 

Јавни кључ id_dsa.pub то преименовати

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Приватни кључ id_dsa да се пресели у клијент машина

ССХ клијента за спајање на машина /home/ USERNAME /.ssh/id_dsa покрет. Ако сте забринути за безбедност, ФТП, итд Нема УСБ дискетну је добар меморије и то у процесу коришћења медијском пажњом.
id_dsa да сачувате датотеку, она ће зависити о клијенту терминал, погледајте на свој приручник.
Лично опен соурце Тера Термин је добра идеја.

Подастрт под Генерал |

Но Цомментс »