Linux. От новичка к профессионалу. 6-е изд



Download 63,9 Mb.
Pdf ko'rish
bet394/519
Sana27.03.2022
Hajmi63,9 Mb.
#513339
1   ...   390   391   392   393   394   395   396   397   ...   519
Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

Глава 32. Безопасный удаленный доступ. OpenSSH
497
# Директивы аутентификации
# Время, предоставляемое клиенту для аутентификации. Задается в секундах
# или минутах (lm = 60 секунд). Если за это время клиент не
# аутентифицировал себя, соединение будет прекращено
# LoginGraceTime 2m
# Директива разрешает (yes) удаленный доступ пользователя root
РеrmitRootLogin yes
# Максимальное количество попыток аутентификации
# MaxAuthTries 6
# Использование RSA (yes)
# RSAAuthentication yes
# Аутентификация с открытым ключом (при значении yes)
# PubkeyAuthentication yes
# AuthorizedKeysFile .ssh/authorized_keys
# Использование .rhosts-аутентификации с поддержкой RSA.
# Rhosts-аутентификацию использовать не рекомендуется, поэтому по
# умолчанию для этой директивы указано значение по. Если вы все-таки
# установите значение yes для этой директивы, то не
# забудьте указать в файле /etc/ssh/ssh_known_hosts IP-адреса
# компьютеров, которым разрешен доступ к SSH-серверу. Только для первой
# версии протокола
# RhostsRSAAuthentication по

Если вы используете вторую версию протокола и хотите разрешить Rhosts-
# аутентификацию, то вам нужно включить директиву HostbasedAuthentication,
# а разрешенные узлы указываются в файле ~/.ssh/known_hosts
# HostbasedAuthentication no
# Если вы не доверяете пользовательским файлам ~/.ssh/known_hosts,
# установите значение yes для директивы IgnoreUserKnownHosts.
# Тогда будет использован только
# файл /etc/ssh/ssh_known_hosts
# IgnoreUserKnownHosts no
# Игнорировать файлы ~/.rhosts и ~/.shosts (рекомендуется установить yes)
# IgnoreRhosts yes
# Следующие директивы не рекомендуется изменять из соображений

безопасности — они включают аутентификацию по паролю (а не IP-адресу
# компьютера, указанному в файле /etc/ssh/ssh_known_hosts)
# и запрещают использование пустых паролей
# PasswordAuthentication yes
# PermitEmptyPasswords no
# Параметры протокола аутентификации Kerberos
# Рекомендуется использовать RSA-аутентификацию
# KerberosAuthentication no
# KerberosOrLocalPasswd yes
# KerberosTicketCleanup yes
# KerberosGetAFSToken no

498

Download 63,9 Mb.

Do'stlaringiz bilan baham:
1   ...   390   391   392   393   394   395   396   397   ...   519



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish