Безопасность и оптимизация Linux.Редакция для Red Hat


         

определяет какой агент установления подлинности



Опция “ForwardAgent” определяет какой агент установления подлинности соединения должен быть направлен на удаленную машину.

ForwardX11 no

Опция “ForwardX11” для людей, которые используют Xwindow GUI и хотят автоматически перенаправлять сессии X11 на удаленную машину. Так как мы устанавливали сервер и не инсталлировали GUI, мы можем спокойно выключить эту опцию.

RhostsAuthentication no

Опция “RhostsAuthentication” определяет можем ли мы использовать аутентификацию, базирующуюся на rhosts. Так как она не безопасна, то мы отключаем ее.

RhostsRSAAuthentication no

Опция “RhostsRSAAuthentication” определяет использовать ли rhosts аутентификацию совместно с RSA host аутентификацией или нет.

RSAAuthentication yes

Опция “RSAAuthentication” определяет использовать RSA аутентфикацию или нет. Эта опция должна быть установлена в “yes” для лучшей безопасности ваших сессий. RSA использует пару из общедоступного и личного ключей, созданную при помощи утилиты ssh-keygen1.

PasswordAuthentication yes

Опция “PasswordAuthentication” определяет можем ли мы использовать аутентификацию, базирующуюся на паролях, или нет. Для большей безопасности эта опция должна быть установлена в “yes”.

FallBackToRsh no

Опция “FallBackToRsh” определяет, что если соединение с демоном ssh завершилось ошибкой, должен ли автоматически использоваться rsh. Запомните, что сервис rsh небезопасен, поэтому эту опцию устанавливаем в no.

UseRsh no

Опция “UseRsh” определяет, что сервис rlogin/rsh должен использоваться на этом компьютере. Как и с опцией “FallBackToRsh”, эта опция должна быть установлена в “no” из соображений безопасности.

BatchMode no

Опция “BatchMode” определяет можем ли мы отключить запрос имени и пароля при соединении. Эта опция полезна когда вы создаете скрипты и не хотите вводить пароль. (например, скрипт, который использует команду scp для создания резервных копий через сеть).

CheckHostIP yes

Опция “CheckHostIP” определяет будет или нет ssh дополнительно проверять IP адрес компьютера, который подключается к серверу, для определения DNS spoofing. Рекомендую установить эту опцию в “yes”.

StrictHostKeyChecking no


Содержание  Назад  Вперед