nixp.ru v3.0

18 октября 2017,
среда,
08:47:04 MSK

DevOps с компанией «Флант»
Universal написал 28 сентября 2008 года в 16:53 (1601 просмотр) Ведет себя неопределенно; открыл 2 темы в форуме, оставил 6 комментариев на сайте.

Во FreeBSD в консоле вошел в «ee /etc/rc.conf», прописал там IP 192.168.0.6, маска подсети 255.255.255.0.

Открываю путти, вбиваю этот ИП, но она не может соединиться с FreeBSD. В чем может быть проблема?

Скрин — http://forum.s-c.ru/download/373348_rc.conf_s-c.ru.JPG

Anarchist

Хуйню ты написал. Полную.

Выражение следующее:

ifconfig_$driver="inet $IP  netmask 255.255.255.0"

Того же, что написал ты нет ни в конфиге GENERIC ни в списке драйверов (выполнив # ifconfig -a ты можешь убедить в этом).

Читай лог загрузки на предмет драйвера сетевой карты, прописывает его в /etc/rc.conf и только убедившись в том, что сетевой интерфейс поднялся корректно пробуй подключаться по ssh.

ЗЫ: Кстати: на кой тебе

gateway_enable="YES"

ЗЗЫ: Putty — говно.

Universal

Подсказали на другом форуме. Нужно было в rc.conf прописать defaultrouter=«192.168.0.?». Теперь Putty подключается. Но теперь надо разрешить доступ чтобы войти через Putty. Как это сделать?

Anarchist
Universal
Подсказали на другом форуме. Нужно было в rc.conf прописать defaultrouter=«192.168.0.?».

Интересно…

У тебя с прописанным выражением сетевой интерфейс поднимается корректно???

Universal
Теперь Putty подключается. Но теперь надо разрешить доступ чтобы войти через Putty. Как это сделать?

По умолчанию в FreeBSD логин по ssh для пользователя root запрещён.

Тебе нужно добавить непривилегированного пользователя (с учётом багажа знаний — # man adduser).

И, предваряя следующий вопрос: прописать этого пользователя в группу 'wheel' (# vi /etc/group).

И вообще, чтобы не повторяться: http://www.nixp.ru/articles/freebsd_fine_tune_for_linuxers

ЗЫ: Putty — говно! Уже больше года как поставил на посмотреть, один раз запустил, ужаснулся и забыл.

Тебе того же желаю :)

Universal

А что юзать если не Putty? :)

Кстати сейчас она мне пишет «Using keyboard-interactive authentication».

Anarchist
Universal
А что юзать если не Putty? :)

Привычный ssh в любимом эмуляторе терминала.

Universal
Кстати сейчас она мне пишет «Using keyboard-interactive authentication».

Ну, и что? Правильно пишет.

Вот сгенеришь себе Public && Private keys, положишь Private key в ~/.ssh/id_dsa или в ~/.ssh/id_rsa, а Public key ~/.ssh/authorized_keys на сервере, запретишь авторизацию по паролю в /etc/ssh/sshd_config, чтобы наверняка 0 заменишь хэш пароля для пользователя на '*' и обретёшь счастье…

:)))

Universal

ОМГ. Честно я ничего не понял :) ну так.. не много… Давай спишемся в асе лучше?)

мой номер 286208.

Universal

Вот это что? Ключ?

ssh-dss 1024 cd:f6:a0:52:84:10:18:12:70:2b:c6:3e:4c:db:be:cf

Как его вписать в «~/.ssh/id_rsa»?

«Public key ~/.ssh/authorized_keys на сервере» — вот насчет этого не понял. Этот же ключ надо на сервере куда-то впсывать?

«/etc/ssh/sshd_config» — какую команду надо выключить? то есть поставить «no» напротив какой команды?

Anarchist

Асю не люблю.

Universal
Вот это что? Ключ?

ssh-dss 1024 cd:f6:a0:52:84:10:18:12:70:2b:c6:3e:4c:db:be:cf

Как его вписать в «~/.ssh/id_rsa»?

«Public key ~/.ssh/authorized_keys на сервере» — вот насчет этого не понял. Этот же ключ надо на сервере куда-то впсывать?

Инструкция же тривиально ищется…

Кстати, если ты не в курсе, специальный символ '~' обозначает домашний каталог пользователя.

По умолчанию предполагается, что на сервере есть пользователь с тем же именем/UID’ом, как и на рабочей станции, с которой ты открываешь сессию.

Первый шаг — генерация ключей

client$ mkdir ~/.ssh
client$ chmod 700 ~/.ssh
client$ ssh-keygen -q -f ~/.ssh/id_rsa -t rsa
Enter passphrase (empty for no passphrase): …
Enter same passphrase again: …

Второй шаг — размещение Public key(s) на сервере

# first, upload public key from client to server
client$ scp ~/.ssh/id_rsa.pub server.example.org:
# next, setup the public key on server
server$ mkdir ~/.ssh
server$ chmod 700 ~/.ssh
server$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
server$ chmod 600 ~/.ssh/authorized_keys
server$ rm ~/id_rsa.pub


Universal
«/etc/ssh/sshd_config»  - какую команду надо выключить? то есть поставить «no» напротив какой команды?

В /etc/ssh/sshd_config раскомментировать строчку

# Change to yes to enable built-in password authentication.
#PasswordAuthentication no

И перезапустить демона

# /etc/rc.d/sshd restart