今天是: 收藏本站 设为主页
网站首页 >  技术专栏  >  linux  > 

OpenSSH 高级教程

日期:2011-03-14  点击率:4760



远程登录

如过你已经成功建立了一个基于RAS密匙的登陆,你可能希望这是你Ubuntu系统上唯一可接受的授权方式,完全放弃弱密码授权.按照这个路线,将能确保自动暴力扫描和攻击工具对你的公共系统攻击更加困难,提前提醒,你一旦丢失了密匙,你会发现你自己也被关在系统外面!

从通知你的sshd不允许弱密码,到只是简单的使用sudo和你喜欢的编辑软件编辑 /etc/ssh/sshd_config,修改下例选项:

#PasswordAuthentication yes


删去注释,修改 yesno:

PasswordAuthentication no


保存文件,并重新启动sshd以使弱密码验证无效。


IconsPage?action=AttachFile&do=get&target=IconDialog-Warning1.png 警告 : 第二次警告,使弱密码验证无效行为,和没有使用密匙登录,或丢失了你的密匙,你并被锁在你的机器外面了。当然,你仍然可以经过控制台登录机器上,但这可能不是那么容易,如果你的电脑是500哩远呢!你已被再次警告这样是不行的!

此外,你可以改变允许使用基于密匙的登录的登录指令,到执行策略为以基于密码的登录。你可以做这个通过改变:

PermitRootLogin yes


to

PermitRootLogin without-password


不要由于没有密码而被警告.这并不意味着一个人用root登陆的时候不需要提供密码,仅仅相当,这意味着没有人可以用密码认证的方法使用root来登陆,意味着用root登陆的时候可能只能使用公共密匙方式登陆。




下一篇:RSYNC的简单配置    上一篇:ubuntu Pure-ftpd服务安装设置