[docs] просмотрите пож. про ssh

Maxim Tyurin mrkooll на bungarus.info
Чт Май 3 14:44:44 MSD 2007


Artem Zolochevskiy writes:

> Аутентификация по ключу
> ------------------------
> Включается строкой
> PasswordAuthentication yes
> в /etc/openssh/sshd_config
PubkeyAuthentication yes
Вместо PasswordAuthentification

\skip
> Далее приводятся лишь некороторые рекомендации, призванные обезопасить вашу 
> систему от насанкционированного доступа.
> При возможности следует исползовать способ аутентификации по ключу, как 
> наиболее безопасный.
> Если, все же, по каким либо причинам используется аутентификация по паролю, то 
> следует тщательнейшим образом отнестить к выбору паролей. В вопросах выбора 
> паролей надо руковозствовться теми же соображениями что и при выдобе паролей 
> при регистрации пользователей. (стр ??)

Обязательно запретить пустые пароли
PermitEmptyPasswords no
Желательно проверять права на домашний каталог
StrictModes yes


> В качестве дополнительных мер, можно явно указать список пользователей, 
> которым разрешена, либо запрещена удалённая работа. За это отвечают параметры
> * AllowUsers
> * DenyUsers
> в /etc/openssh/sshd_config
>
> Наконец, можно осложнить жизнь потенциальному злоумышленнику отключив 
> возможность удалённой регистрации в системе для root.
> * PermitRootLogin no
> в /etc/openssh/sshd_config

Если необходима авторизация по паролю - лучше защитить sshd с помощью
knockd.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  


Подробная информация о списке рассылки docs