Reast-X 0 Odesláno: 21. Září, 2010 Share Odesláno: 21. Září, 2010 Ahojte. Na začiatok chcem upozorniť že je to pre pokročilých užívateľov a tí čo vedia pokročile pracovať v Terminále/Shelly. RSA je bitový kľúč, ktorý ochraňuje Hlavné heslo serveru pomocov šifry. Takže je to tak stavaná šifra zmeníte čo i len jeden Bite, server Vás nepustí ďalej. Toto je výhodné pokiaľ nechcete aby ste došli o server - Aby Vám ho nehackli. . Najpr si zožente SSH klient. Já použijem PuTTy. Otvoríme Klienta: prihlásime sa a následne píšeme Najprv si vytvoríme zálohu configu v ssháčku (keby sa niečo dodzubalo) cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak Teraz začneme editovať Config. nano /etc/ssh/sshd_config Pokiaľ sa bude niekto snažiť pripojiť na SSH a zadá zle heslo tak musí počkať určitý čas Default 120. Bohate Vám stačí ak zadáte 30. Najprv si najdeme riadok LoginGraceTime 120 - 120 zmeníme na 30. Čiže LoginGraceTime 30 Dajte Ctrl+X a enter a zadajte: (Počítame s tým že v prečinku /root) mkdir .ssh cd .ssh ssh-keygen -t rsa -b 4096 4096 - udáva počet bitov. Teraz Vás vyzve k zadaniu hesla. Zadajte aké chcete len ho nezabudnite. Teraz zadajte: nano /etc/ssh/sshd_config Skopírujeme kľúč: cat id_rsa.pub >> authorized_keys Teraz nastavíme práva len pre správcu: chmod 700 authorized_keys Teraz reštartujeme server: /etc/init.d/ssh restart Teraz budeme potrebovať PuTTyGen aby previedol Linuxácky klúč na Windowsácky. Musíme získať id_rsa zo serveru do PC. Pokiaľ máme hotovo spustíme PuTTyGen a vložíme kľúč - id_rsa a ten následovne uložíme pomocou Save Private Key Vytvoril sa Vám súbor "%s.ppk" - S Vaším názvom aký ste zadali. Otvoríme PuTTy a vľavo máme SSH -> Auth a priložíme privátny kľúč -> Open. Teraz vypneme PuTTy a znovu pustime. Zadáme: nano /etc/ssh/sshd_config A prerobíme: PasswordAuthentication no Protocol 2 AllowTcpForwarding no X11Forwarding no A reštartujeme počítač: shutdown -r now Informácie som čerpal z STRANKA Link to comment Share on other sites More sharing options...
Guest Tudor Odesláno: 21. Září, 2010 Share Odesláno: 21. Září, 2010 Dost dobrý, to vyzkouším :thumbup: Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now