SSH mojeda autenticira ne samo po user i parola, no i po
hostkey i public key (koito za razlika ot MAC adresa nemogat
taka lesno da se otkradnat).
SSH 2 e po-novata versia i izpolzva vremenni session keys po
podobie na SSL.
System wide configuration fail se namira v
/etc/ssh/sshd_config.
Kak se konfigurira moje da prochetesh ot:
man sshd_config
man sshd
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd
Obarni vnimanie na:
AllowUsers
AuthorizedKeysFile
DenyUsers
HostKey
HostbasedAuthentication
PubkeyAuthentication
SSH_KNOWN_HOSTS
Za po-lesno konfigurirane moje da polzvash Webmin, v nego
ima modul za sshd (vse pak tribva da si prochel man pages).
SHH moje da polzva sashto i /etc/hosts.allow,
/etc/hosts.deny v koito da si opisvash imena i/ili IP adresi
na hostove.
Za poveche info:
man hosts_access
man hosts_options
|