| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| SSHD Paranoja!!! http://forum.freesco.pl/viewtopic.php?f=35&t=3718 |
Strona 1 z 1 |
| Autor: | netevil [ poniedziałek, 16 lutego 2004, 18:54 ] |
| Tytuł: | SSHD Paranoja!!! |
Mam taki problem i nie wiem do konca co jest grane bo wykonywalem wszystko wedlug opisu na stronie freesco.pl.Mianowice po instalacji opensshd w wersji 3.7.1 od dingetje i utworzeniu authorized_kyes wraz z wpisem klucza publicznego router dalej dopuszcza mnie do logowania nawet gdy nie posiadam na dysku kluczy prywatnych a tak przeciez byc niepowinno! Rozwiazanie zapewne jest bardzo proste ale ja jakos nie moge do tego dosc nawet po dokladnym obejzeniu plikow kofiguracyjnych:) i dalej jak mozna sie logowac tak mozna:( Ma ktos jakis pomysl bo zaczynam miec zdanie ze wylacznie dostep bezposredni z klawiatury jest najbezpieczniejszy:) |
|
| Autor: | Kiler [ środa, 18 lutego 2004, 16:54 ] |
| Tytuł: | |
A w sshd_config zagladales i odhaszowales interesujace Cie linie? |
|
| Autor: | Maciek [ czwartek, 19 lutego 2004, 01:09 ] |
| Tytuł: | |
W ssh istnieje możliwość logowania się wyłącznie na pdstawie kluczy, bez hasła. Należy to ustawić w pliku sshd_config. Z uwagi na potencjalne dziury w protokole i na małe bezpieczeństwo komputerów z których się łączy klient (domyślnie - windows), nie jest to sposób polecany. Powinno się to dbywac tak - przy pierwszym połączeniu (putty w windows, ssh w linuksie) na dysk klienta pobierany jest klucz, który stanowi podstawe do nawiązania szyfrowanego połączenia, potem już drogą szyfrowaną podajemy swoje hasło i łączymy się. Najlepiej zresztą uniemożliwić logowanie roota i uzywać "su -". Klient linuksowy zabroni logowanie jeśli np. klucz serwera się zmieni, nawet putty w windowsie wyrzuci okienko z ostrzeżeniem o zmianie klucza. Ma to na celu uwrażliwienie użytkownika na potencjalne zagrożenia. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|