Магазин / аукцион / FPR / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники
Google+

[17 января 2017 | 22 января 2017 | 24 января 2017]

Доступ к терминалу FreeBSD по SSH

SSH (Secure Shell) позволяет безопасно передавать любой сетевой протокол в незащищённой среде. Его нельзя причислять к GRE с IP Sec. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X Window System.

Недавно мне понадобилось удалённое управление сервером на FreeBSD, а так как мне было достаточно иметь доступ только к терминалу, то SSH показался наиболее подходящим инструментом. Для включения SSH в FreeBSD 10 достаточно создать пользователя (под встроенной учёткой root это не будет работать), настроить демон SSHD и поместить автозагрузку SSHD. И так, всё по порядку.

Создаём пользователя. Можно использовать интерактивную команду adduser, но для быстроты действия создадим его с помощью команды pw.

pw useradd remoteadmin -L russian -g wheel -d /home/remoteadmin
passwd remoteadmin

Создаём домашнюю папку для пользователя. У меня все пользователи хранят свои профили в папке /home. Скорей всего у вас её не бкдет в системе. Соответственно создадим и её.

mkdir /home
mkdir /home/remoteadmin
chown -R remoteadmin /home/remoteadmin

Отредактируем файл /etc/ssh/sshd_config. Я редактирую с помощью программы mc, но вы можете использовать для этого любой другой инструмент. В конфигурационном файле необходимо снять комментарии с двух опций: порт и протокол. Порт можно указать стандартный 22, либо придумать свой, дабы зашифровать возможность управления. Хотя сканеры портов его всё-равно найдут. Изменение номера порта позволит избавиться от нескольких сотен стандартных ботов, которые шерстят сеть и пытаются подобрать пароли к SSH. Если они подберут пароль, то смогут сделать из вашего сервера подконтрольного зомби и включат его в свой ботнет.

Port 22
Protocol 2

И в завершении поместим автоматический запуск в файле /etc/rc.conf, для этого необходимо добавить всего одну строчку в файл.

sshd_enable=“YES”

Вот и всё, после перезагрузки сервера запустится SSHD на указанном порту и вы получите управление по протоколу SSH. Успешной работы и качественной настройки.

• Перейти в архив


Комментарии

Включите JavaScript для комментирования.


Сообщайте нам о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта... Мы готовы сотрудничать со всеми желающими. Мнение авторов может не совпадать с точкой зрения редакции сайта www.orcinus.ru. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Рейтинг@Mail.ru LiveInternet Rambler's Top100 Яндекс.Метрика