Δικτύωση

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό ερώτηση συστήματα
* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Πώς να Set Up Authentication Host -Based

Secure Shell ( SSH ) είναι ένα ασφαλές βοηθητικό πρόγραμμα για να τρέξει εντολές σε ένα απομακρυσμένο υπολογιστή μέσω κρυπτογραφημένης σύνδεσης . Οι πληροφορίες που ταξιδεύουν μεταξύ του πελάτη και του διακομιστή φιλοξενεί πάνω από το δίκτυο υπολογιστών δεν μπορούν εύκολα να υποκλαπούν από κάποιον η παρακολούθηση του δικτύου , έτσι ώστε SSH είναι ένα πολύ ασφαλές πρωτόκολλο . Συχνά ένα συγκεκριμένο χρήστη που έχει λογαριασμό στον υπολογιστή-πελάτη είναι αξιόπιστο από το χειριστή του υπολογιστή-διακομιστή , σε σημείο που ο χειριστής του διακομιστή επιτρέπει ότι ο χρήστης για να συνδεθείτε χωρίς την ταλαιπωρία του να πρέπει να εισαγάγετε έναν κωδικό πρόσβασης . Ταυτότητας Host -based είναι ένας μηχανισμός που επιτρέπει σε όλους τους αξιόπιστους χρήστες να κινήσει συνδέσεις SSH στο διακομιστή χωρίς να χρειάζεται να εισαγάγετε έναν κωδικό πρόσβασης . Τα πράγματα που θα χρειαστείτε
Computer αποδοχή συνδέσεις SSH - ο διακομιστής
Υπολογιστής με SSH client λογισμικού - ο πελάτης πρόσβαση
διαχειριστή τόσο του πελάτη και διακομιστή υπολογιστές

Παρουσίαση Περισσότερες οδηγίες
Φτηνές 1

Αφήστε κωδικό πρόσβασης λιγότερο συνδέσεις στο διακομιστή . Για παράδειγμα , στο Linux , προσθέστε ως root τις παρακάτω γραμμές στο αρχείο /etc /ssh /sshd_config :

IgnoreRhosts δεν

HostbasedAuthentication ναι 2

Κάντε το εξυπηρετητή SSH φορτώσει το τροποποιημένο αρχείο ρυθμίσεων , στο διακομιστή . Για παράδειγμα, μας Linux , εκτελέστε την ακόλουθη :
sshd υπηρεσία

επανεκκίνηση του
εικόνων 3

Προσθέστε το δημόσιο κλειδί κρυπτογράφησης για κάθε μηχάνημα του πελάτη , στο διακομιστή . Για παράδειγμα, μας Linux , εκτελέστε

ssh - KeyScan - t rsa name_of_client_machine >> /etc /ssh /ssh_known_hosts

για κάθε υπολογιστή-πελάτη από τον οποίο θέλετε να επιτρέψετε κωδικό πρόσβασης λιγότερο συνδέσεις .
Η 4

Κάντε το λογαριασμό του κάθε εξουσιοδοτημένος χρήστης δέχεται τον κωδικό πρόσβασης - λιγότερο συνδέσεις , στο διακομιστή . Για το σκοπό αυτό , που συνήθως δεν θα πρέπει να έχουν πρόσβαση διαχειριστή . Για παράδειγμα, μας Linux , συνδεθείτε με το χρήστη που θα συνδεθείτε χωρίς κωδικό πρόσβασης , και στη συνέχεια προσθέστε αυτή τη γραμμή στο αρχείο ~ /shosts : .

Name_of_client_machine.domain_of_client_machine όνομα
5

Ενεργοποιήστε το κατάλληλο κλειδί πρωτόκολλο ανταλλαγής , σε κάθε υπολογιστή-πελάτη . Για παράδειγμα, μας Linux , συνδεθείτε ως root και να τροποποιήσετε το τμήμα " Host * " του αρχείου /etc /ssh /ssh_config ως εξής :

HostbasedAuthentication ναι

EnableSSHKeysign ναι


εικόνων

Συναφής σύστασή

Πώς να δημιουργήσει μια Αρχή Πιστοποίησης

Τα ψηφιακά πιστοποιητικά είναι το de facto πρότυπο για την εξασφάλιση Internet και Intranet servers , επειδή διευκολύνουν τόσο την επικύρωση της ταυτότητας του διακομιστή και την κρυπτογράφηση για τη σύνδεση server-to -client . Τα πιστοποιητικά αυτά αναφέρονται συχνά ως τα πιστοποιητικά SSL , για Secure Sockets Layer , το οποίο καθορίζει τους κανόνες που καθορίζουν τη μορφή και τη λειτουργικότητα αυτών των πιστοποιητικών . Παρόλο που μπορείτε να αγοράσετε τα πιστοποιητικά από έμπιστους προμηθευτ

Τελευταία άρθρα

Ασφάλεια Δικτύων

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα