[docs] просмотрите пож. про ssh
Artem Zolochevskiy
artem.zolochevskiy на gmail.com
Чт Май 3 14:55:31 MSD 2007
В сообщении от Thursday 03 May 2007 13:44:44 Maxim Tyurin написал(а):
> Artem Zolochevskiy writes:
> > Аутентификация по ключу
> > ------------------------
> > Включается строкой
> > PasswordAuthentication yes
> > в /etc/openssh/sshd_config
>
> PubkeyAuthentication yes
> Вместо PasswordAuthentification
тьфу, опечатался. Спасибо что заметил.
> Обязательно запретить пустые пароли
> PermitEmptyPasswords no
они вроде как вообще запрещены у нас. т.е чтоб их включить надо это сперва
вообще разрешить.
или ошибаюсь?
В любом случае это умолчательное поведение.
> Желательно проверять права на домашний каталог
> StrictModes yes
Можно и указать, хотя опяться же - это умолчательное поведение.
> > В качестве дополнительных мер, можно явно указать список пользователей,
> > которым разрешена, либо запрещена удалённая работа. За это отвечают
> > параметры * AllowUsers
> > * DenyUsers
> > в /etc/openssh/sshd_config
> >
> > Наконец, можно осложнить жизнь потенциальному злоумышленнику отключив
> > возможность удалённой регистрации в системе для root.
> > * PermitRootLogin no
> > в /etc/openssh/sshd_config
>
> Если необходима авторизация по паролю - лучше защитить sshd с помощью
> knockd.
Никогда не сталкивался. Максим сможете в 1-2 абзаца описать его?
Тогдп можно, думаю, будет включить в описание.
Максим, спасибо за замечания!
--
Artem Zolochevskiy
Подробная информация о списке рассылки docs