Raspberry Pi brandvägg och Intrusion Detection System (8 / 14 steg)
Steg 8: Konfigurera SSH
$ sudo vi /etc/ssh/sshd_config
# Ändra standardporten
Port 15507
Protokoll 2
Värd /etc/ssh/ssh_host_rsa_key
Värd /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation Ja
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel information
LoginGraceTime 60
# Inaktivera logga in med root-kontot
PermitRootLogin inte
StrictModes Ja
RSAAuthentication Ja
PubkeyAuthentication Ja
IgnoreRhosts Ja
RhostsRSAAuthentication ingen
HostbasedAuthentication ingen
PermitEmptyPasswords ingen
ChallengeResponseAuthentication ingen
PrintMotd ingen
PrintLastLog Ja
TCPKeepAlive Ja
AcceptEnv LANG LC_ *
Delsystemet sftp /usr/lib/openssh/sftp-server
UsePAM Ja
$ sudo rc.d starta sshd
Gå till din PC eller laptop och försök att ansluta med ditt användarnamn "rss". Om allt är bra, kan du nu koppla din hallon från bildskärmen eller TV: n och koppla bort tangentbordet.
Ytterligare ett möjligt steg att förbättra säkerheten skulle vara att lägga till ett certifikat för att autentisera, som också kräver ett lösenord. Det skulle göra värdelös bruteforce angrepp mot SSH. Men som det är bara i hem miljö utan fjärråtkomst med SSH från Internet, vi kan hoppa över denna funktion.