/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
At sikre cygwin ssh
Fra : Jesper


Dato : 26-04-05 15:47

Hej,

Jeg håber det er ok at spørge i denne gruppe, eftersom cygwin er et unix
program der dog kører på windows.

På min server kører jeg cygwin, som videre kører en openssh server. Jeg
bruger ssh til alm. login(tunnel) og sftp. Er der nogen der ved om man
skal gøre noget for at sikre cygwin mod angreb? Vil nemlig gerne være i
top mht. til sikkerheden

J

 
 
Michael Rasmussen (26-04-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 26-04-05 17:07

Jesper <wolfman3214FJERNDETTE@FJERNDETTEhotmail.com> wrote:

>På min server kører jeg cygwin, som videre kører en openssh server. Jeg
>bruger ssh til alm. login(tunnel) og sftp. Er der nogen der ved om man
>skal gøre noget for at sikre cygwin mod angreb? Vil nemlig gerne være i
>top mht. til sikkerheden

Du kan (skal) de-aktivere brugen af password, og i stedet logge på ved
hjælp af nøgler.

Det er rimeligt godt dokumenteret på http://www.openssh.org/manual.html

Men princippet er at du går ind på klientmaskinen og danner et nøglepar
(en privat og en offentlig) med programmer ssh-keygen.

Den private nøgle skal blive på klienten (i dit .ssh directory)

Den offentlige nøgle kopieres over på ssh-serveren hvor den gemmes i
filen 'authorized_key igen i dit .ssh directory.

Og herefter kan du logge på serveren uden brug af password. Når det
fungerer smider du følgende linie i serveren opsætningsfil
'sshd_config':

PasswordAuthentication no

Der har du effektivt lukket alle uønskede gæster ude...

Den offentlige nøgle er selvfølgelig offentlig (sic) dvs du kan lægge
den på alle de ssh-servere du har / vil have adgang til. Den private
nøgle skal du passe godt på, ingen andre må få adgang til den....

- - - -

Yderligere sikkerhed kan du opnå ved at lade ssh-serveren bruge en
alternativ port i stedet for den autoriserede port 22.


<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Anon (03-05-2005)
Kommentar
Fra : Anon


Dato : 03-05-05 13:52

Michael Rasmussen wrote:
> Der har du effektivt lukket alle uønskede gæster ude...

En måske overflødig kommentar, da jeg måske har misforstået indlægget:
Ja - man opnår en relativ højere grad af sikkerhed. Men ikke noget
absolut (som jeg fortolker "effektivt lukket alle ude") sikkerhed.

Anon

Michael Rasmussen (03-05-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 03-05-05 17:24

Anon <invalid@invalid.invalid> wrote:

>> Der har du effektivt lukket alle uønskede gæster ude...
>
>En måske overflødig kommentar, da jeg måske har misforstået indlægget:
>Ja - man opnår en relativ højere grad af sikkerhed. Men ikke noget
>absolut (som jeg fortolker "effektivt lukket alle ude") sikkerhed.

Du har vel egentlig ret - Men overdrivelse fremmer forståelsen

<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste