Отправка сообщения






Добро пожаловать!

SSH доступ с правами root во FreeBSD

sshПоговорим о том, как можно получить доступ с правами root по SSH во FreeBSD.
Немного вступления:
SSH – сетевой протокол прикладного уровня, с помощью которого можно удалённо подключаться к операционным системам и производить управление ими. Весь трафик подвергается шифрованию, включая передаваемые данные об учетных записях (при авторизации). Для большинства операционных систем доступны SSH-клиенты, а так же SSH-сервера. FreeBSD позволяет включить из стандартного набора компонентов SSH-сервер, ещё на этапе установки системы. Дело в том, что по умолчанию из соображений безопасности SSH доступ для пользователя root запрещен на сервере. Эта опция включается/отключается в конфигурационном файле /etc/ssh/sshd_config. Однако включение доступа для root является не рациональным, и рекомендуется завести другого пользователя в системе с правами администратора. Мы рассмотрим эти два способа предоставления доступа с правами root.

Способ первый – более безопасный. Предварительно необходимо завести нового пользователя в системе, которого мы включим в группу администраторов.

Команда добавления нового пользователя:

#adduser

После ввода этой команды, в окне консоли вам будет представлена возможность ввода данных пользователя в виде диалога:
Username – Имя пользователя (он же логин пользователя)
Full name – Полное имя пользователя
Uid (Leave empty for default) – Каждый пользователь в системе имеет UID (читайте документацию), здесь предлагается задать своё значение, либо назначить по умолчанию в произвольном порядке.
Login group [*user] – Оснавная группа, в которую входит пользователь (см. документацию). По умолчанию она равна имени пользователя, однако чтобы задать права системного администратора следует ввести значение: wheel.
Login group is *user. Invite into *user other groups? – Спрашивается, нужно ли добавить пользователя в другие группы.
Login class [default] – Раскладка и язык пользователя, к примеру можно указать значение: russian, либо оставить значение пустым чтобы назначить значение по умолчанию.
Shell (sh csh tcsh nologin) [sh] – Тут можно указать предпочитаемую командную оболочку, по умолчанию sh (это указано в квадратных скобках).
Home directory [/home/*user] – Домашняя директория пользователя, если согласны, то можно нажать Enter, оставив значение пустым, иначе можно указать свою директорию, например: /home/other_dir.
Home directory permissions (Leave empty for default) – Здесь можно задать права доступа, чтобы задать значение по умолчанию достаточно оставить поле пустым.
Use password-based authentication? [yes] – Здесь спрашивается «Использовать проверку подлинности на основе пароля?», следует оставить поле пустым, чтобы было значение «yes». Иначе авторизация обычным образом в системе будет недоспупной.
Use an empty password? (yes/no) [no] – Вход без пароля, оставляем значение по умолчанию «no».
Use a random password? (yes/no) [no] – Использовать произвольный пароль, по умолчанию «no».
Enter password – Указываете пароль.
Enter password again – Подтверждение пароля.
Lock out the account after creation? [no] – Заблокировать аккаунт после создания, оставляем значение по умолчанию «no».




Вам будет показана информация о профиле создаваемого пользователя. Можете проверить введенные вами данные, затем ввести в консоли «yes». Кроме того вам будет предложено добавить нового пользователя «Add another user? (yes/no)», тут разберетесь сами.

После того как пользователь создан, можно пробовать авторизоваться через SSH.
Авторизуйтесь с помощью вашего логина и пароля. После успешной авторизации в консоли необходимо ввести команду:

$su

Далее будет предложенно ввести пароль для пользователя root. После успешного ввода пароля вы получаете права равные пользователю root.

Как быть, если у вас уже есть пользователь, но он не входит в группу wheel. Авторизуемся под root, открываем файл /etc/group:

#ee /etc/group

Находим строку «wheel», дописываем своего пользователя:

wheel:*:0:root,user

Сохраняем изменения. После этого пользователь user при необходимости может получить root-права с помощью команды su, как это было описано ранее.

Способ второй – не безопасный. Разрешаем доступ для root по SSH.
Для этого в файле открываем файл /etc/ssh/sshd_config:

#ee /etc/ssh/sshd_config

Находим строку с параметром «PermitRootLogin», выставляем в значение «yes».

PermitRootLogin yes
PasswordAuthentication yes
AllowUsers root

После этого сохраняем изменения, и пробуем зайти через SSH. Должно работать, на этом всё.

Добавил: htmaker, 28.11.2013 г.
 
плохослабосойдетхорошоотлично (Еще не оценили)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Комментарии

  • Загрузка...

Наверх