Re: 有防 ssh 的入侵方法嗎..

看板FreeBSD作者Biboman.時間20年前 (2005/05/31 12:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串11/11 (看更多)

※ 引述《Einstein.bbs@bbs.cs.nthu.edu.tw (藍天使)》之銘言： : ※ 引述《a48602.bbs@bbs.badcow.com.tw (陳一中)》之銘言： : > 請問一下, 這二個方法要如何及在哪裡設定, 小弟在 /etc/ssh/sshd_config : > 沒看到大大您說的這二個參數, 是要在別的地方設嗎?, 謝謝您的賜教 :-) : 第一個就是關閉ssh功能，只允許坐到console前面去操作設備 : 這個作法雖然安全，不過挺麻煩的... : 第二個作法我就不知道要怎麼做了，願聞其詳第二個方法的話，不需要在 sshd_config 裡頭開啟 PasswordAuthentication，所以怎麼 try 密碼也沒用。其設定方式如下：假設有 A、B 兩台機器，A 是你 local 端的機器，B 是遠端機器。先在你的 A 機器上輸入 ssh-keygen -t dsa。-t 是說你要使用哪種演算法，你也可以使用 rsa 演算法，輸入後會出現打下訊息： Enter file in which to save the key (/home/blahblah/.ssh/id_dsa): 你要把 private key 放在哪，按 enter 讓它放在預設的位置。 Created directory '/home/blahblah/.ssh'. ssh-keygen 報告說它在建立目錄。 Enter passphrase (empty for no passphrase): 輸入"通關密語"，跟密碼有點一樣啦！如果你是個懶人，或是有特殊用途，如安裝 mpich，要在多台機器上跑，不想打密碼打到死，那你可以不輸入任何東西而是直接按 enter。 Enter same passphrase again: 上面的通關密語再打一次。 Your identification has been saved in /home/blahblah/.ssh/id_dsa. Your public key has been saved in /home/blahblah/.ssh/id_dsa.pub. 跟你說建立好的 private key 與 public key 存放在以上兩個檔案之中。建立好 A 機器的 public key 之後(放在 id_dsa.pub 裡頭)，這時候可以到 B 機器上操作，在 B 機器上你自己的目錄下建立一個 .ssh 目錄，然後在裡面建立一個叫做 authorized_keys2 的檔案，然後把 A 機器上 id_dsa.pub 裡頭那一長串東西加到 B 機器上的 authorized_keys2 裡頭，記住，一台機器一行，有幾台機器就有幾行，他很長可是不要讓他斷行。接著回到 A 機器上，執行 ssh 連線到 B 機器，如果上面的通關密語你不打任何內容，你會發現你已經直接連上 B 機器上了。要讓 B 機器也可以連到 A 機器，就把剛剛的動作再做一遍。 ※Windows 的 ssh 軟體也可以建立 key pair，請自己參考說明文件。 -- ※ Origin: 鳥窩 (BirdNest.twbbs.org) ◆ From: 140.138.148.224