Host-Based Authentication seadistamine

Arvutite omavaheliseks suhtlemiseks on kolm tüüpi turvavorminguid, mida nimetatakse autentimismeetoditeks: Host-based, Public Key ja Password. Host-based on kõige sagedamini kasutatav, kui logite turvalisse (HTTPS) veebisaidile sisse, laadite alla ja laadite üles avalike saitide faile ning kui suhtlete abipersonaliga. Kui kavatsete oma veebisaidil faili kindlustada ja töötate koos veebimajutusteenuse pakkujaga, siis pakuvad nad tavaliselt failide kaitseks vajalikku turvataset. Kui seadistate autentimist oma kliendi-serveri võrgus, peate selle protsessi hõlbustamiseks sisse seadma nii teie serveris kui ka kõikides osalevates klientides autentimiskoodi.

Autentimine serveri poolel

1.

Avage serveris asuv konfiguratsioonifail tekstiredaktori, näiteks Notepadi abil. Kõrvaldage väljaspool asuvad kliendid ja tehke fail nimega osalejatele ainult siis, kui sisestate:

AllowedAuthentications hosted põhineb

Lisama:

Ignoreerimised ei

2.

Nimetage need TrustedHostsi serveri konfiguratsioonifaili osalejad sellist tüüpi kirjetega:

Myfolder.Myfile.com kasutaja_nimi

3.

Navigeerige serveri kataloogi ja sisestage kliendi avalik võti. Oma klientide avaliku võtme leidmiseks paremklõpsake arvuti nime all arvuti atribuutide all või, kergemini, serveri käivitamise logidest, mis loetlevad kliendi osalemise. Kuna klient ja host peavad üksteist identifitseerima ja autentima, on oluline, et klient loetaks faili SERVERHOST. Kopeerige kliendi avaliku võtme fail serveri [username.SSH2.KNOWNHOSTS] kataloogi, et kindlustada, et autentimine on õmblusteta.

Autentimine kliendi poolel

1.

Paluge kliendil avada oma konfiguratsioonifail ja sisestage:

AllowedAuthentications hosted põhineb

faili allosas. Selleks kopeerige fail tekstiredaktorisse, nagu märkmik ja lisage rida konfiguratsioonifaili allosas, seejärel kleepige see uuesti konfiguratsioonifaili.

2.

Lisage ligipääsetav domeen, näiteks:

DefaultDomain myfloder. Myfile.com

3.

Logige turvaarvutisse tagamata arvutist ja seejärel turvalisest arvutist, et failiühendust testida

Vihje

  • Selle protsessi tarkvara on Internetis kättesaadav. Laadige alla SSH (Secure Shell) rakendusprogramm ja järgige juhiseid, et anda hostipõhine autentimine.

Hoiatus

  • Kui soovid seda ise teha, tutvuge UNIX-põhise keelega, mida teie server kasutab. Windowsi server on täiesti erinev Linuxi või Apple'i serveriprotokollidest. Tea, mida teete enne serveri ümberplaneerimist. Vead võivad olla kulukad.
 

Jäta Oma Kommentaar