аукцион / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники

[17 января 2017 | 22 января 2017 | 24 января 2017]

Доступ к терминалу FreeBSD по SSH

SSH (Secure Shell) позволяет безопасно передавать любой сетевой протокол в незащищённой среде. Его нельзя причислять к GRE с IP Sec. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X Window System.

Недавно мне понадобилось удалённое управление сервером на FreeBSD, а так как мне было достаточно иметь доступ только к терминалу, то SSH показался наиболее подходящим инструментом. Для включения SSH в FreeBSD 10 достаточно создать пользователя (под встроенной учёткой root это не будет работать), настроить демон SSHD и поместить автозагрузку SSHD. И так, всё по порядку.

Создаём пользователя. Можно использовать интерактивную команду adduser, но для быстроты действия создадим его с помощью команды pw. 

pw useradd remoteadmin -L russian -g wheel -d /home/remoteadmin
passwd remoteadmin

Создаём домашнюю папку для пользователя. У меня все пользователи хранят свои профили в папке /home. Скорей всего у вас её не бкдет в системе. Соответственно создадим и её. 

mkdir /home
mkdir /home/remoteadmin
chown -R remoteadmin /home/remoteadmin

Отредактируем файл /etc/ssh/sshd_config. Я редактирую с помощью программы mc, но вы можете использовать для этого любой другой инструмент. В конфигурационном файле необходимо снять комментарии с двух опций: порт и протокол. Порт можно указать стандартный 22, либо придумать свой, дабы зашифровать возможность управления. Хотя сканеры портов его всё-равно найдут. Изменение номера порта позволит избавиться от нескольких сотен стандартных ботов, которые шерстят сеть и пытаются подобрать пароли к SSH. Если они подберут пароль, то смогут сделать из вашего сервера подконтрольного зомби и включат его в свой ботнет. 

Port 22
Protocol 2

И в завершении поместим автоматический запуск в файле /etc/rc.conf, для этого необходимо добавить всего одну строчку в файл. 

sshd_enable=“YES”

Вот и всё, после перезагрузки сервера запустится SSHD на указанном порту и вы получите управление по протоколу SSH. Успешной работы и качественной настройки.

Тэги: ИТ

Отредактировано:2020-09-07 07:04:46

Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Top.Mail.Ru
Top.Mail.Ru LiveInternet Rambler's Top100 Яндекс.Метрика