Доступ к терминалу FreeBSD по SSH
SSH (Secure Shell) позволяет безопасно передавать любой сетевой протокол в незащищённой среде. Его нельзя причислять к GRE с IP Sec. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X Window System.
Недавно мне понадобилось удалённое управление сервером на FreeBSD, а так как мне было достаточно иметь доступ только к терминалу, то SSH показался наиболее подходящим инструментом. Для включения SSH в FreeBSD 10 достаточно создать пользователя (под встроенной учёткой root это не будет работать), настроить демон SSHD и поместить автозагрузку SSHD. И так, всё по порядку.
Создаём пользователя. Можно использовать интерактивную команду adduser, но для быстроты действия создадим его с помощью команды pw.
pw useradd remoteadmin -L russian -g wheel -d /home/remoteadmin passwd remoteadmin
Создаём домашнюю папку для пользователя. У меня все пользователи хранят свои профили в папке /home. Скорей всего у вас её не бкдет в системе. Соответственно создадим и её.
mkdir /home mkdir /home/remoteadmin chown -R remoteadmin /home/remoteadmin
Отредактируем файл /etc/ssh/sshd_config. Я редактирую с помощью программы mc, но вы можете использовать для этого любой другой инструмент. В конфигурационном файле необходимо снять комментарии с двух опций: порт и протокол. Порт можно указать стандартный 22, либо придумать свой, дабы зашифровать возможность управления. Хотя сканеры портов его всё-равно найдут. Изменение номера порта позволит избавиться от нескольких сотен стандартных ботов, которые шерстят сеть и пытаются подобрать пароли к SSH. Если они подберут пароль, то смогут сделать из вашего сервера подконтрольного зомби и включат его в свой ботнет.
Port 22 Protocol 2
И в завершении поместим автоматический запуск в файле /etc/rc.conf, для этого необходимо добавить всего одну строчку в файл.
sshd_enable=“YES”
Вот и всё, после перезагрузки сервера запустится SSHD на указанном порту и вы получите управление по протоколу SSH. Успешной работы и качественной настройки.
Тэги: ИТ
Отредактировано:2020-09-07 07:04:46