English Sentence Loading...
英语句子加载中...
使用FreeBSD构建流量控制防火墙
作者:闪闪的红星 日期:2006-05-23
小提示:SSH默认是不允许ROOT帐户直接进行远程登陆的,如果一定要使用ROOT登陆,可以将FreeBSD机的/etc/ssh/sshd_config文件里的PermitROOTLogin设置为yes。一般的方法是用Wheel组里的用户登陆,成功之后再SU成ROOT。
输入正确的用户密码,OK,连接。看,远程登陆成功。Password模式的优点是简单,但是它不够安全。有的人说因为它是明文传输的,其实这种说法是不正确的。SSH不管是Password还是Public key,都是加密的,都无法对其进行嗅探。
Password的不安全因素在于:如果有人知道你的口令,那它就可以在任何一台连上网的计算机上冒充你进行登陆。要避免这样的安全隐患,请在FreeBSD机的/etc/ssh/sshd_config文件下将PasswordAuthentication设置为no,这样所有的登陆都必须使用Public key验证。
输入正确的用户密码,OK,连接。看,远程登陆成功。Password模式的优点是简单,但是它不够安全。有的人说因为它是明文传输的,其实这种说法是不正确的。SSH不管是Password还是Public key,都是加密的,都无法对其进行嗅探。
Password的不安全因素在于:如果有人知道你的口令,那它就可以在任何一台连上网的计算机上冒充你进行登陆。要避免这样的安全隐患,请在FreeBSD机的/etc/ssh/sshd_config文件下将PasswordAuthentication设置为no,这样所有的登陆都必须使用Public key验证。
