نوشته اصلی توسط
kool
نه عزیز منظور من به شما نبود که ... پاسخ کاربر مورد نظر رو نقل قول کرده ام.
اهان
الان یه بار دیگه خوندم متوجه شدم
شرمنده وقت شما رو هم گرفتم
موفق باشید
- - - Updated - - -
آی پی رو نمیتونم محدود کنم چون آی پی من استاتیک نیست داینامیک هست
ولی خب دور زدن آی پی خیلی راحت انجام میشه امنیت رو 1% میبره بالا
هکر راحت میتونه بفهمه که چه کسانی وصل میشن به ssh ، سرور رو شنود میکنه با استفاده از حملات man in the middle
اونقت یه رنجی از آی پی ها به دست میاره ، و آی پی خودش رو به آی پی من تغیر میده و راحت متصل میشه به سرور
امنیت هیچوقت 100% نیست ، حتی میشه کلید رو هم شکست ، ولی خب کلید هایی مثل 1024 بیت ، چون هنوز 2048 به لالا شکست نخورده ، ولی خب مطمئنا یه روشی میاد که اونارو هم شکست میده
دیگه باید امنیت رو جوری بالا ببریم که طرف واسه وارد شدن ، چند تا دیوار جلوش باشه (دیگه خود هکر خسته میشه بیخیال میشه)
پس هر روشی که موجود باشه رو من انجام میدم ولی آی پی نمیتونم چون داینماکی هست آی پیم 
- - - Updated - - -
نوشته اصلی توسط
sudo
سلام
دوست عزیز اگه منظور شما طریقه لاگین به ssh به وسیله کلید خصوصی روی سیستم عامل ویندوز است
(اینجا رو بخونید)
اما اگر Private key رو هنوز نساختید از
این آموزش استفاده کنید
الگوریتم رمزنگاریتان هم rsa با نرخ ۴۰۹۶ انتخاب کنید.
اما من یه پیشنهاد بهتری دارم :-)
اونم اینه که : به وسیله hosts.allow و hosts.deny در شاخه /etc/ دسترسی به سرویس ssh رو محدود به آیپی خاص خودتان کنید.
>> از پورت غیر از ۲۲ و پروتکل دوم سرویس ssh (این تنظیمات در sshd_config وجود دارد) استفاده کنید ...
راه آسان تر و قدیمی و جذابی هست
موفق باشید
آی پی رو نمیتونم محدود کنم چون آی پی من استاتیک نیست داینامیک هست
ولی خب دور زدن آی پی خیلی راحت انجام میشه امنیت رو 1% میبره بالا
هکر راحت میتونه بفهمه که چه کسانی وصل میشن به ssh ، سرور رو شنود میکنه با استفاده از حملات man in the middle
اونقت یه رنجی از آی پی ها به دست میاره ، و آی پی خودش رو به آی پی من تغیر میده و راحت متصل میشه به سرور
امنیت هیچوقت 100% نیست ، حتی میشه کلید رو هم شکست ، ولی خب کلید هایی مثل 1024 بیت ، چون هنوز 2048 به لالا شکست نخورده ، ولی خب مطمئنا یه روشی میاد که اونارو هم شکست میده
دیگه باید امنیت رو جوری بالا ببریم که طرف واسه وارد شدن ، چند تا دیوار جلوش باشه (دیگه خود هکر خسته میشه بیخیال میشه)
پس هر روشی که موجود باشه رو من انجام میدم ولی آی پی نمیتونم چون داینماکی هست آی پیم
پاسخ : دسترسی روت در ssh با کلید خصوصی
پاسخ با نقل قول