Безопасность и оптимизация Linux.Редакция для Red Hat



         

Конфигурации. - часть 2



Опция “ForwardAgent” определяет какой агент установления подлинности соединения должен быть направлен на удаленную машину.

ForwardX11 no


Опция “ForwardX11” для людей, которые используют Xwindow GUI и хотят автоматически перенаправлять сессии X11 на удаленную машину. Так как мы устанавливали сервер и не инсталлировали GUI, мы можем спокойно выключить эту опцию.

RhostsAuthentication no


Опция “RhostsAuthentication” определяет можем ли мы использовать аутентификацию, базирующуюся на rhosts. Так как она не безопасна, то мы отключаем ее.

RhostsRSAAuthentication no


Опция “RhostsRSAAuthentication” определяет использовать ли rhosts аутентификацию совместно с RSA host аутентификацией или нет.

RSAAuthentication yes


Опция “RSAAuthentication” определяет использовать RSA аутентфикацию или нет. Эта опция должна быть установлена в “yes” для лучшей безопасности ваших сессий. RSA использует пару из общедоступного и личного ключей, созданную при помощи утилиты ssh-keygen1.

PasswordAuthentication yes


Опция “PasswordAuthentication” определяет можем ли мы использовать аутентификацию, базирующуюся на паролях, или нет. Для большей безопасности эта опция должна быть установлена в “yes”.

FallBackToRsh no


Опция “FallBackToRsh” определяет, что если соединение с демоном ssh завершилось ошибкой, должен ли автоматически использоваться rsh. Запомните, что сервис rsh небезопасен, поэтому эту опцию устанавливаем в no.

UseRsh no


Опция “UseRsh” определяет, что сервис rlogin/rsh должен использоваться на этом компьютере. Как и с опцией “FallBackToRsh”, эта опция должна быть установлена в “no” из соображений безопасности.

BatchMode no


Опция “BatchMode” определяет можем ли мы отключить запрос имени и пароля при соединении. Эта опция полезна когда вы создаете скрипты и не хотите вводить пароль. (например, скрипт, который использует команду scp для создания резервных копий через сеть).

CheckHostIP yes


Опция “CheckHostIP” определяет будет или нет ssh дополнительно проверять IP адрес компьютера, который подключается к серверу, для определения DNS spoofing. Рекомендую установить эту опцию в “yes”.

StrictHostKeyChecking no




Содержание  Назад  Вперед