sshd konfiguration (DSA-autentisering)
Inlagd av: admin på 11 man 8th, 2008
FreeBSD sshd är som standard för att starta upp. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config att AllowUsers USERNAME bara det, BURUTOFOSUATAKKU (brute force attacker) mot DSA bör verifieras. Om man tittar ser du tillgång logg, eller ödmjuk land crackers eller分RIMASEN bots, du måste tycka att spår av attentatet.
Omskrivning av konfigureringsfilen
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no lösenord på den. Efter skriva
sshd restart. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Privat nyckel id_dsa och öppen nyckel id_dsa.pub för att generera
Logga in med ssh för att göra det möjligt för användare att komma åt. root andra) Ange följande kommando.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Public Key id_dsa.pub att byta namn på
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Privat nyckel id_dsa att flytta till en klient maskin
ssh-klient för att ansluta till /home/ USERNAME /.ssh/id_dsa flytta. Om du är orolig för säkerheten, FTP, etc. Det finns ingen USB-disk är ett bra minne och göra i arbetet med att via media uppmärksamhet. id_dsa att spara filen, det beror på kundens terminal finns i din bruksanvisning. Personligen öppen källkod Tera Term är en bra idé.
Filed under Allmänt |
