[docs] просмотрите пож. про ssh
Maxim Tyurin
mrkooll на bungarus.info
Чт Май 3 14:44:44 MSD 2007
Artem Zolochevskiy writes:
> Аутентификация по ключу
> ------------------------
> Включается строкой
> PasswordAuthentication yes
> в /etc/openssh/sshd_config
PubkeyAuthentication yes
Вместо PasswordAuthentification
\skip
> Далее приводятся лишь некороторые рекомендации, призванные обезопасить вашу
> систему от насанкционированного доступа.
> При возможности следует исползовать способ аутентификации по ключу, как
> наиболее безопасный.
> Если, все же, по каким либо причинам используется аутентификация по паролю, то
> следует тщательнейшим образом отнестить к выбору паролей. В вопросах выбора
> паролей надо руковозствовться теми же соображениями что и при выдобе паролей
> при регистрации пользователей. (стр ??)
Обязательно запретить пустые пароли
PermitEmptyPasswords no
Желательно проверять права на домашний каталог
StrictModes yes
> В качестве дополнительных мер, можно явно указать список пользователей,
> которым разрешена, либо запрещена удалённая работа. За это отвечают параметры
> * AllowUsers
> * DenyUsers
> в /etc/openssh/sshd_config
>
> Наконец, можно осложнить жизнь потенциальному злоумышленнику отключив
> возможность удалённой регистрации в системе для root.
> * PermitRootLogin no
> в /etc/openssh/sshd_config
Если необходима авторизация по паролю - лучше защитить sshd с помощью
knockd.
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
Подробная информация о списке рассылки docs