Включаем SSH на FreeBSD
Если вы еще не создали обычных пользователей в своей системе, сначала создайте их.
Например, я собираюсь создать пользователя с именем itsecforu, используя команду:
# adduser
Вам будет предложено ответить на пару вопросов.
Ответьте по ним соответственно.
Затем отредактируйте файл /etc/rc.conf:
# vi /etc/rc.conf
sshd_enable="YES"
Нажмите ESC и введите: wq, чтобы сохранить и выйти из файла.
Наконец, запустите службу SSH:
# /etc/rc.d/sshd start
Готово! Теперь вы можете получить доступ к вашему серверу FreeBSD через SSH из любой системы в сети, как показано ниже.
$ ssh itsecforu@192.168.225.27
Замените itsecforu@192.168.225.27 в приведенной выше команде на ваше имя пользователя и IP-адрес.
Как вы, возможно, уже знаете, когда вы впервые подключаетесь к серверу FreeBSD по SSH, вам будет предложено проверить отпечаток сервера.
Просто введите yes, чтобы продолжить, и введите пароль пользователя.
Пример вывода:
he authenticity of host '192.168.225.27 (192.168.225.27)' can't be established. ECDSA key fingerprint is SHA256:BO3aI3fuRdpYDgoSohbYrMi/LH9wx9hAZNf0uQ64snI. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.225.27' (ECDSA) to the list of known hosts. Password for itsecforu@freebsd: FreeBSD 12.0-RELEASE-p10 GENERIC Welcome to FreeBSD! Release Notes, Errata: https://www.FreeBSD.org/releases/ Security Advisories: https://www.FreeBSD.org/security/ FreeBSD Handbook: https://www.FreeBSD.org/handbook/ FreeBSD FAQ: https://www.FreeBSD.org/faq/ Questions List: https://lists.FreeBSD.org/mailman/listinfo/freebsd-questions/ FreeBSD Forums: https://forums.FreeBSD.org/ Documents installed with the system are in the /usr/local/share/doc/freebsd/ directory, or can be installed later with: pkg install en-freebsd-doc For other languages, replace "en" with a language code like de or fr. Show the version of FreeBSD installed: freebsd-version ; uname -a Please include that output and any error messages when posting questions. Introduction to manual pages: man man FreeBSD directory layout: man hier Edit /etc/motd to change this login announcement. To see the last time that you logged in, use lastlogin(8). -- Dru <genesis@istar.ca> $
Включить доступ root для SSH
По умолчанию вход в систему с root-доступом по SSH в целях безопасности отключен на FreeBSD.
Таким образом, вы не можете получить доступ к вашему серверу FreeBSD через SSH от имени пользователя root.
Настоятельно рекомендуется оставить root-вход SSH отключенным и использовать непривилегированного пользователя и разрешить SSH-доступ этому пользователю, как описано выше.
Однако вы можете изменить эту политику и разрешить SSH-доступ пользователю root, если вы действительно этого хотите.
Отредактируйте файл /etc/ssh/sshd_config:
# vi /etc/ssh/sshd_config
Найдите следующую строку:
#PermitRootLogin no
PermitRootLogin yes
# /etc/rc.d/sshd restart
ssh root@192.168.225.27
Пример вывода:
Password for root@freebsd: Last login: Tue Sep 3 16:41:44 2019 FreeBSD 12.0-RELEASE-p10 GENERIC Welcome to FreeBSD! Release Notes, Errata: https://www.FreeBSD.org/releases/ Security Advisories: https://www.FreeBSD.org/security/ FreeBSD Handbook: https://www.FreeBSD.org/handbook/ FreeBSD FAQ: https://www.FreeBSD.org/faq/ Questions List: https://lists.FreeBSD.org/mailman/listinfo/freebsd-questions/ FreeBSD Forums: https://forums.FreeBSD.org/ Documents installed with the system are in the /usr/local/share/doc/freebsd/ directory, or can be installed later with: pkg install en-freebsd-doc For other languages, replace "en" with a language code like de or fr. Show the version of FreeBSD installed: freebsd-version ; uname -a Please include that output and any error messages when posting questions. Introduction to manual pages: man man FreeBSD directory layout: man hier Edit /etc/motd to change this login announcement. root@freebsd:~ #
Опять же, включение доступа SSH для учетной записи root не рекомендуется.