sshd konfiguration (DSA-autentisering)

Inlagd av: admin på 11 man 8th, 2008

FreeBSD sshd är som standard för att starta upp.
 # which sshd
/usr/sbin/sshd 
Så, efter /etc/ssh/sshd_config att AllowUsers USERNAME bara det, BURUTOFOSUATAKKU (brute force attacker) mot DSA bör verifieras.
Om man tittar ser du tillgång logg, eller ödmjuk land crackers eller分RIMASEN bots, du måste tycka att spår av attentatet.

Omskrivning av konfigureringsfilen

/etc/ssh/sshd_config
 Protocol 2 
SSH2 protokoll som används
 PermitRootLogin no 
avaktivera root-inloggning i
 PubkeyAuthentication yes 
Autentisering Använda DSA
 PasswordAuthentication no
PermitEmptyPasswords no 
Nej och nej och nej lösenordsautentisering och lösenord
 ChallengeResponseAuthentication no 
Så inget att no lösenord på den.

Efter skriva sshd restart.
 # /etc/rc.d/sshd restart 
Eller, i tidigare versioner kan också vara ett misstag, för om det är på följande sätt.
 # ps aux | grep sshd
# kill -HUP PID 

Privat nyckel id_dsa och öppen nyckel id_dsa.pub för att generera

Logga in med ssh för att göra det möjligt för användare att komma åt. root andra)
Ange följande kommando.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):  [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):           [PASSWORD] [Enter] 
Enter same passphrase again:                   [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME 

Public Key id_dsa.pub att byta namn på

 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 

Privat nyckel id_dsa att flytta till en klient maskin

ssh-klient för att ansluta till /home/ USERNAME /.ssh/id_dsa flytta. Om du är orolig för säkerheten, FTP, etc. Det finns ingen USB-disk är ett bra minne och göra i arbetet med att via media uppmärksamhet.
id_dsa att spara filen, det beror på kundens terminal finns i din bruksanvisning.
Personligen öppen källkod Tera Term är en bra idé.

Filed under Allmänt |

No Comments »