刚开ssh服务就好多扫描的。

likuku

原帖由 susbin 于 2006-10-10 03:50 发表
这么多好学的。佩服。

billyc123@CU  在Solaris 版就提供了一本书, 可下载：

O'Reilly - SSH the Secure Shell The Definitive Guide.pdf
ftp://202.96.64.144/pub/books/

哈哈，奥莱理 的 <<SSH 权威手册>> 我买过一本中文版的，很不错。

likuku

原帖由 langue 于 2006-10-8 22:25 发表


呵呵，只要你用非对称密钥，根据 timing attack 的原理，可以滴。因为服务器上有私钥，我要的就是它。

BTW，还没有人用 ssh 的时候不用到 public key crypto 吧？

常识错误，要登录的服务器上只要保存公钥就是了。私钥在你客户端一定要安全保存。

公钥，你就放到任何一台你要登录的服务器就是了。


sshd_conf 本身就可以作以下配置：

仅使用公钥认证(其他认证方式一律禁用)，禁止root登录，只允许特定用户登录，更可限制为允许特定IP/IP段主机登录。

[ 本帖最后由 likuku 于 2006-10-13 13:15 编辑 ]