Поговоримо про те, як можна отримати доступ з правами root по SSH під FreeBSD.
Трохи вступу:
SSH – мережевий протокол прикладного рівня, за допомогою якого можна віддалено підключатися до операційних систем і здійснювати управління ними. Весь трафік підлягає шифруванню, включаючи передані дані про облікові записи (при авторизації). Для більшості операційних систем доступні SSH-клієнти, а так само SSH-сервера. FreeBSD дозволяє включити із стандартного набору компонентів SSH-сервер, ще на етапі установки системи. Справа в тому, що за замовчуванням з міркувань безпеки SSH доступ для користувача root заборонений на сервері. Ця опція включається/відключається в конфігураційному файлі /etc/ssh/sshd_config. Однак включення доступу для root є не раціональним, і рекомендується завести іншого користувача в системі з правами адміністратора. Ми розглянемо ці два способи надання доступу з правами root.
Спосіб перший – більш безпечний. Попередньо необхідно завести нового користувача в системі, якого ми включимо до групи адміністраторів.
Команда додавання нового користувача:
#adduser
Після введення цієї команди, у вікні консолі вам буде представлена можливість введення даних користувача у вигляді діалогу:
Username – Ім’я користувача (логін користувача)
Full name – ім’я користувача
Uid (Leave empty for default) – Кожен користувач системи має UID (читайте документацію), тут пропонується задати своє значення, або призначити за замовчуванням в довільному порядку.
Login group [*user] – Основна група, в яку входить користувач (див. документацію). За замовчуванням вона дорівнює імені користувача, однак щоб задати права системного адміністратора слід ввести значення: wheel.
Login group is *user. Invite into *other user groups? – Питається, потрібно додати користувача в інші групи.
Login class [default] – Розкладка і мову користувача, до прикладу можна вказати значення: russian, або залишити значення пустим щоб призначити значення за замовчуванням.
Shell (sh csh tcsh nologin) [sh] – Тут можна вказати бажану командну оболонку, за замовчуванням sh (це зазначено у квадратних дужках).
Home directory [/home/*user] – Домашня директорія користувача, якщо згодні, то можна натиснути Enter, залишивши значення порожнім, інакше можна вказати свою директорію, наприклад: /home/other_dir.
Home directory permissions (Leave empty for default) – Тут можна задати права доступу, щоб задати значення за замовчуванням достатньо залишити поле порожнім.
Use password-based authentication? [yes] – Тут питається «Використовувати автентифікацію на основі пароля?», слід залишити поле порожнім, щоб було значення «yes». Інакше авторизація звичайним чином, в системі буде недоспупной.
Use an empty password? (yes/no) [no] – Вхід без пароля, залишаємо значення за замовчуванням «no».
Use a random password? (yes/no) [no] – Використовувати довільний пароль, за замовчуванням «no».
Enter password – Вказуєте пароль.
Enter password again – Підтвердження пароля.
Lock out after the account creation? [no] – Заблокувати аккаунт після створення, залишаємо значення за замовчуванням «no».
Вам буде показана інформація про профілі створюваного користувача. Можете перевірити введені вами дані, потім ввести в консолі «yes». Крім того вам буде запропоновано додати нового користувача «Add another user? (yes/no)», тут розберетеся самі.
Після того, як користувач створений, можна спробувати авторизуватися через SSH.
Авторизуйтесь за допомогою логіна і пароля. Після успішної авторизації в консолі необхідно ввести команду:
$su
Далі буде предложенно ввести пароль для користувача root. Після успішного введення пароля, ви отримуєте рівні права користувача root.
Як бути, якщо у вас вже є користувач, але він не входить в групу wheel. Авторізуємось під root, відкриваємо файл /etc/group:
#ee /etc/group
Знаходимо рядок «wheel», дописуємо свого користувача:
wheel:*:0:root user
Зберігаємо зміни. Після цього користувач user при необхідності може отримати root-права з допомогою команди su, як це було описано раніше.
Спосіб другий – не безпечний. Дозволяємо доступ для root по SSH.
Для цього у файлі відкриваємо файл /etc/ssh/sshd_config:
#ee /etc/ssh/sshd_config
Знаходимо рядок з параметром «PermitRootLogin», виставляємо значення «yes».
PermitRootLogin yes
PasswordAuthentication yes
AllowUsers root
Після цього зберігаємо зміни, і пробуємо зайти через SSH. Повинно працювати, на цьому все.
Додав: htmaker, 28.11.2013 р.
(Ще не оцінили)
Завантаження…
Діліться з друзями:
См. також:
Перегляд інформації про процесорі під FreeBSD
Рубрика: FreeBSD
Як дізнатися кількість файлів і папок в директорії
Рубрика: FreeBSD, Linux
Як переглянути PTR запис хоста?
Рубрика: FreeBSD, Linux
Шпаргалка по командам FreeBSD
Рубрика: FreeBSD
Вибір і завантаження образів FreeBSD
Рубрика: FreeBSD
.tar архіви під FreeBSD
Рубрика: FreeBSD
Монтування пристроїв USB під FreeBSD
Рубрика: FreeBSD
Веб-сервер на FreeBSD
Рубрика: Apache, FreeBSD
Налаштування мережі FreeBSD / Virtual Box
Рубрика: FreeBSD
