-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 08-12-2008 13:06, hamacker wrote:
> Como eu configuro o SSH para permitir a autenticação apenas por chaves ?

http://www.unixwiz.net/techtips/putty-openssh.html


> Ultimamente um de nossos servidores vem sendo intensificamente
> atacado, o atacante fica tentando logins aleatorios (em portugues) e
> aparentemente deixa o micro dele ligado nos finais de semana só para
> tentar sacanear. Geralmente a pessoa desiste depois que não consegue
> nada, mas esse daí não desiste e intensifica nos finais de semana.
> 
> Eu já uso chaves DSA, mas gostaria de configurar o nosso servidor SSH
> para só permitir login por quem já dispoe dessa chave.

        Sugiro que você use chaves RSA, chaves DSA já
se mostraram muito mais fracas que RSA num passado não
muito distante.

        Sobre os "ataques", você pode usar o fail2ban.

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkk9VtQACgkQCjAO0JDlykbdrgCgvYJYJZLNyzrvJ8gPqyRKfEom
7uIAn30JYIlbxUOhdd/HZ+sZEqsdq+bW
=Eez+
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a