Данная тема покажет, как обрести удаленный доступ к консоли сервера с системой “FreeBSD 9.0” посредством “SSH“. Предпологаю, что читатель уже знаком с темой безопасного подключения посредством “SSH” и знает для чего это нужно. Я же перейду к практическим шагам по настройке.
Пред настройки:
- Т. к. целью будет подключение посредством ssh клиента к системе и последующим повышением прав до суперпользователя root, то следует сперва настроить возможность использования “sudo”, делается это так как указано в моей заметке.
- Замечу, я и в дальнейшем буду использовать консольный редактор “nano” вместо “vi” который идет по дефолту с системой. Поэтому обратившись к данной заметке произведем установку редактора “nano” в систему.
И так моя система:
# uname -a
FreeBSD server 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan 3 07:46:30 UTC 2012 root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
Для того чтобы включить доступ по ssh в систему нужно добавить в файл rc.conf строчку:
# nano /etc/rc.conf
sshd_enable=”YES”
Сохраняем внесенные изменения и выходим и консольного редактора.
Перезапускаем службу sshd:
# /etc/rc.d/sshd restart
Stopping sshd.
Starting sshd.
Теперь с другой машины можно подключаться через ssh клиент на дефолтный порт (TCP/22) для безопасной работы с системой, где данные уже передаются в зашифрованном виде, а не в открытом. Посмотрим, как происходит подключение с систему “Ubuntu 12.04 Desktop“:
ekzorchik@srv-home:~$ ssh -l ekzorchik 192.168.1.40
, где
-l ekzorchik — говорит, что подключиться нужно с логином ekzorchik.
192.168.1.40 — IP-адрес системы FreeBSD 9.0
ekzorchik@srv-home — моя система на базе Ubuntu 12.04 Desktop
ekzorchik@srv-home:~$ ssh -l ekzorchik 192.168.1.40
Password: <здесь вводим пароль от учётной записи ekzorchik на системе с IP-адресом 192.168.1.40>
Last login: Mon Sep 16 02:51:27 2013 from 192.168.1.33
FreeBSD 9.0-RELEASE (GENERIC) #0: Tue Jan 3 07:46:30 UTC 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o Security advisories and updated errata information for all releases are
at http://www.FreeBSD.org/releases/ – always consult the ERRATA section
for your release first as it’s updated frequently.
o The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
along with the mailing lists, can be searched by going to
http://www.FreeBSD.org/search/. If the doc package has been installed
(or fetched via pkg_add -r lang-freebsd-doc, where lang is the
2-letter language code, e.g. en), they are also available formatted
in /usr/local/share/doc/freebsd.
If you still have a question or problem, please take the output of
`uname -a’, along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list. If you are
unfamiliar with FreeBSD’s directory layout, please refer to the hier(7)
manual page. If you are not familiar with manual pages, type `man man’.
Edit /etc/motd to change this login announcement.
Need to leave your terminal for a few minutes and don’t want to logout?
Use “lock -p”. When you return, use your password as the key to unlock the
terminal.
В случае правильного ввода искомого пароля командная строка примет вид со знаком $:
$ id
uid=1001(ekzorchik) gid=1001(ekzorchik) groups=1001(ekzorchik)
, чтобы повысить свои привилегии до суперпользователя root, следует задействовать возможность применения команды sudo:
$ sudo -s
Password:
# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
По окончании завершаем работы с удаленной системой:
# exit – выходим из режима root
$ exit – выходим из режима пользователя
Connection to 192.168.1.40 closed.
Вот собственно и все действия который нужно сделать чтобы активировать возможность подключаться по ssh к систему удаленно. Удачи, с уважением ekzorchik.