🚇 Как включить SSH на FreeBSD — Information Security Squad

🚇 Как включить SSH на FreeBSD

OpenSSH Server как правило установлен по умолчанию во FreeBSD.
Но в новой системе FreeBSD удаленные входы по SSH запрещены.
Вы должны разрешить SSH доступ для доступа к вашему серверу FreeBSD через SSH.
В этом кратком руководстве объясняется, как включить SSH на FreeBSD.
Все приведенные ниже шаги протестированы на FreeBSD 12.

Включаем SSH на FreeBSD

Если вы еще не создали обычных пользователей в своей системе, сначала создайте их.

Например, я собираюсь создать пользователя с именем itsecforu, используя команду:

# adduser

Вам будет предложено ответить на пару вопросов.

Ответьте по ним соответственно.

Затем отредактируйте файл /etc/rc.conf:

# vi /etc/rc.conf
Добавьте следующую строку в конце файла:
sshd_enable="YES"

Нажмите ESC и введите: wq, чтобы сохранить и выйти из файла.

Наконец, запустите службу SSH:

# /etc/rc.d/sshd start

Готово! Теперь вы можете получить доступ к вашему серверу FreeBSD через SSH из любой системы в сети, как показано ниже.

$ ssh itsecforu@192.168.225.27

Замените itsecforu@192.168.225.27 в приведенной выше команде на ваше имя пользователя и IP-адрес.

Как вы, возможно, уже знаете, когда вы впервые подключаетесь к серверу FreeBSD по SSH, вам будет предложено проверить отпечаток сервера.

Просто введите yes, чтобы продолжить, и введите пароль пользователя.

Пример вывода:

he authenticity of host '192.168.225.27 (192.168.225.27)' can't be established.
ECDSA key fingerprint is SHA256:BO3aI3fuRdpYDgoSohbYrMi/LH9wx9hAZNf0uQ64snI.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.225.27' (ECDSA) to the list of known hosts.
Password for itsecforu@freebsd:
FreeBSD 12.0-RELEASE-p10 GENERIC 

Welcome to FreeBSD!

Release Notes, Errata: https://www.FreeBSD.org/releases/
Security Advisories:   https://www.FreeBSD.org/security/
FreeBSD Handbook:      https://www.FreeBSD.org/handbook/
FreeBSD FAQ:           https://www.FreeBSD.org/faq/
Questions List: https://lists.FreeBSD.org/mailman/listinfo/freebsd-questions/
FreeBSD Forums:        https://forums.FreeBSD.org/

Documents installed with the system are in the /usr/local/share/doc/freebsd/
directory, or can be installed later with:  pkg install en-freebsd-doc
For other languages, replace "en" with a language code like de or fr.

Show the version of FreeBSD installed:  freebsd-version ; uname -a
Please include that output and any error messages when posting questions.
Introduction to manual pages:  man man
FreeBSD directory layout:      man hier

Edit /etc/motd to change this login announcement.
To see the last time that you logged in, use lastlogin(8).
		-- Dru <genesis@istar.ca>
$

Включить доступ root для SSH

По умолчанию вход в систему с root-доступом по SSH в целях безопасности отключен на FreeBSD.

Таким образом, вы не можете получить доступ к вашему серверу FreeBSD через SSH от имени пользователя root.

Настоятельно рекомендуется оставить root-вход SSH отключенным и использовать непривилегированного пользователя и разрешить SSH-доступ этому пользователю, как описано выше.

Однако вы можете изменить эту политику и разрешить SSH-доступ пользователю root, если вы действительно этого хотите.

Отредактируйте файл /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Найдите следующую строку:

#PermitRootLogin no
Раскомментируйте ее, удалив символ # и измените его значение на yes, как показано ниже:
PermitRootLogin yes
Сохраните и выйдите из файла.
Перезапустите службу SSH с помощью команды:
# /etc/rc.d/sshd restart
Теперь вы можете войти через SSH как пользователь root из любой системы в сети, используя команду:
ssh root@192.168.225.27

Пример вывода:

Password for root@freebsd:
Last login: Tue Sep 3 16:41:44 2019
FreeBSD 12.0-RELEASE-p10 GENERIC

Welcome to FreeBSD!

Release Notes, Errata: https://www.FreeBSD.org/releases/
Security Advisories: https://www.FreeBSD.org/security/
FreeBSD Handbook: https://www.FreeBSD.org/handbook/
FreeBSD FAQ: https://www.FreeBSD.org/faq/
Questions List: https://lists.FreeBSD.org/mailman/listinfo/freebsd-questions/
FreeBSD Forums: https://forums.FreeBSD.org/

Documents installed with the system are in the /usr/local/share/doc/freebsd/
directory, or can be installed later with: pkg install en-freebsd-doc
For other languages, replace "en" with a language code like de or fr.

Show the version of FreeBSD installed: freebsd-version ; uname -a
Please include that output and any error messages when posting questions.
Introduction to manual pages: man man
FreeBSD directory layout: man hier

Edit /etc/motd to change this login announcement.
root@freebsd:~ #
Опять же, включение доступа SSH для учетной записи root не рекомендуется.
Я настоятельно рекомендую вам использовать непривилегированного пользователя и оставить root-вход SSH отключенным.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40