sshd configuration (DSA authentication)
Posted by: admin sa 11 Lunes 8th, 2008
FreeBSD sshd ay sa pamamagitan ng default sa boot. # which sshd
/usr/sbin/sshd 
/etc/ssh/sshd_config sa AllowUsers USERNAME lamang na, BURUTOFOSUATAKKU (malupit na puwersa-atake) laban sa DSA ay dapat authenticated. Kung titingnan mo ang nakikita ninyo ang pag-access log, o ang mga hamak na bansa crackers o分RIMASEN bot, dapat mong makita na ang traces ng atake.
Sa pagsulat na muli ng mga configuration file
/etc/ssh/sshd_config 
 Protocol 2 
 PermitRootLogin no 
 PubkeyAuthentication yes 
 PasswordAuthentication no
PermitEmptyPasswords no 
 ChallengeResponseAuthentication no 
no ang mga password sa mga ito. Pagkatapos rewriting
sshd  # /etc/rc.d/sshd restart 
 # ps aux | grep sshd
# kill -HUP  PID 
  Pribadong key id_dsa at public key id_dsa.pub upang bumuo ng 
  Mag-log in sa SSH upang paganahin ang mga user na ma-access.  root at iba pa) Ipasok ang sumusunod na command.
 $ ssh-keygen -d 
 Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa):    [Enter] 
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase):                      [PASSWORD] [Enter] 
Enter same passphrase again:                                     [Re PASSWORD] [Enter] 
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  USERNAME @ HOST . DOMAIN . NAME 
  Public key id_dsa.pub upang pangalanang muli ang mga 
 $ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys 
  Pribadong key id_dsa upang ilipat sa isang client makina 
  SSH client upang kumonekta sa /home/ USERNAME /.ssh/id_dsa ilipat.  Kung ikaw ay nag-aalala tungkol sa seguridad, FTP, atbp Walang USB floppy disk ay isang magandang memorya at sa proseso ng paggamit ng media ng pansin. id_dsa upang i-save ang file, ito ay depende sa client terminal, mangyaring sumangguni sa iyong manwal. Personal na open source Tera Term ay isang magandang ideya.
Filed under General |

































