Удаленный доступ к консоли по SSH

Posted by

Данная тема покажет, как обрести удаленный доступ к консоли сервера с системой «» посредством «SSH«. Предпологаю, что читатель уже знаком с темой безопасного подключения посредством «SSH» и знает для чего это нужно. Я же перейду к практическим шагам по настройке.

Пред настройки:

  • Т. к. целью будет подключение посредством ssh клиента к системе и последующим повышением прав до суперпользователя root, то следует сперва настроить возможность использования «sudo», делается это так как указано в моей заметке.
  • Замечу, я и в дальнейшем буду использовать консольный редактор «nano» вместо «vi» который идет по дефолту с системой. Поэтому обратившись к данной заметке произведем установку редактора «nano» в систему.

И так моя система:

# uname -a

FreeBSD server 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan 3 07:46:30 UTC 2012 root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64

Для того чтобы включить доступ по ssh в систему нужно добавить в файл rc.conf строчку:

# nano /etc/rc.conf

sshd_enable=»YES»

Сохраняем внесенные изменения и выходим и консольного редактора.

 

Перезапускаем службу sshd:

# /etc/rc.d/sshd restart

Stopping sshd.

Starting sshd.

 

Теперь с другой машины можно подключаться через ssh клиент на дефолтный порт (TCP/22) для безопасной работы с системой, где данные уже передаются в зашифрованном виде, а не в открытом. Посмотрим, как происходит подключение с систему «Ubuntu 12.04 Desktop«:

ekzorchik@srv-home:~$ ssh -l ekzorchik 192.168.1.40

, где

-l ekzorchik — говорит, что подключиться нужно с логином ekzorchik.

192.168.1.40 — IP-адрес системы FreeBSD 9.0

ekzorchik@srv-home — моя система на базе Ubuntu 12.04 Desktop

 

ekzorchik@srv-home:~$ ssh -l ekzorchik 192.168.1.40

Password: <здесь вводим пароль от учётной записи ekzorchik на системе с IP-адресом 192.168.1.40>

Last login: Mon Sep 16 02:51:27 2013 from 192.168.1.33

FreeBSD 9.0-RELEASE (GENERIC) #0: Tue Jan 3 07:46:30 UTC 2012

Welcome to FreeBSD!

Before seeking technical support, please use the following resources:

o Security advisories and updated errata information for all releases are

at http://www.FreeBSD.org/releases/ — always consult the ERRATA section

for your release first as it’s updated frequently.

o The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,

along with the mailing lists, can be searched by going to

http://www.FreeBSD.org/search/. If the doc package has been installed

(or fetched via pkg_add -r lang-freebsd-doc, where lang is the

2-letter language code, e.g. en), they are also available formatted

in /usr/local/share/doc/freebsd.

If you still have a question or problem, please take the output of

`uname -a’, along with any relevant error messages, and email it

as a question to the questions@FreeBSD.org mailing list. If you are

unfamiliar with FreeBSD’s directory layout, please refer to the hier(7)

manual page. If you are not familiar with manual pages, type `man man’.

Edit /etc/motd to change this login announcement.

Need to leave your terminal for a few minutes and don’t want to logout?

Use «lock -p». When you return, use your password as the key to unlock the

terminal.

В случае правильного ввода искомого пароля командная строка примет вид со знаком $:

$ id

uid=1001(ekzorchik) gid=1001(ekzorchik) groups=1001(ekzorchik)

, чтобы повысить свои привилегии до суперпользователя root, следует задействовать возможность применения команды sudo:

$ sudo -s

Password:

# id

uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)

По окончании завершаем работы с удаленной системой:

# exit — выходим из режима root

$ exit — выходим из режима пользователя

Connection to 192.168.1.40 closed.

Вот собственно и все действия который нужно сделать чтобы активировать возможность подключаться по ssh к систему удаленно. Удачи, с уважением ekzorchik.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

четыре × 1 =