cấu hình sshd (DSA xác thực)
Đăng bởi: admin tại 11 Thứ hai 8th, 2008
FreeBSD sshd là theo mặc định để khởi động. # which sshd
/usr/sbin/sshd
/etc/ssh/sshd_config để AllowUsers USERNAME chỉ rằng, BURUTOFOSUATAKKU (brute lực tấn công) so với DSA cần được xác nhận. Nếu bạn nhìn thấy bạn truy cập đăng nhập, hoặc khiêm tốn nước crackers hay分RIMASEN bots, bạn nên tìm thấy vết của cuộc tấn công.
Ghi đè các tập tin cấu hình
/etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
no mật mã trên nó. Sau khi viết lại
sshd khởi động lại. # /etc/rc.d/sshd restart
# ps aux | grep sshd
# kill -HUP PID
Cá nhân chủ chốt id_dsa và khoá công cộng id_dsa.pub để tạo ra
Đăng nhập với phần mềm ssh để cho phép người sử dụng truy cập. root khác) Nhập các lệnh sau đây.
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ USERNAME /.ssh/id_dsa): [Enter]
Created directory '/home/ USERNAME /.ssh'.
Enter passphrase (empty for no passphrase): [PASSWORD] [Enter]
Enter same passphrase again: [Re PASSWORD] [Enter]
Your identification has been saved in /home/ USERNAME /.ssh/id_dsa.
Your public key has been saved in /home/ USERNAME /.ssh/id_dsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx USERNAME @ HOST . DOMAIN . NAME
Chìa khóa công cộng id_dsa.pub để đổi tên
$ cd /home/ USERNAME /.ssh
$ mv id_dsa.pub authorized_keys
$ chmod 0600 authorized_keys
Cá nhân chủ chốt id_dsa để di chuyển đến một khách hàng máy tính
phần mềm ssh khách hàng để kết nối vào /home/ USERNAME /.ssh/id_dsa di chuyển. Nếu bạn đang quan tâm về an ninh, FTP, vv không có cổng USB của đĩa mềm là một bộ nhớ tốt và làm trong quá trình sử dụng các phương tiện truyền thông chú ý. id_dsa để lưu các tập tin, nó sẽ phụ thuộc vào các khách hàng Terminal, xin vui lòng tham khảo sổ tay của bạn. Cá nhân mã nguồn mở TERA Qui là một ý tưởng tốt.
Filed dưới chung |
