LINUX.ORG.RU
ФорумGeneral

удаленный доступ на FreeBSD [подводные камни]


0

0

еду к заказчику. Он не шарит, а его сервак на Фре. Я Фрю не видел в глаза ни разу. Хочу поднять себе доступ по ssh. Я не знаю как оно там во фре, на сколько отлично от Линукса. Интересуют подводные камни.

1)Нужно ли добавлять ли пользователя в группы для разрешения удаленного доступа по ssh

2)su и sudo где пользователь должен быть прописан для разрешений?

3) Если sshd не будет установлен как его поставить как запустить если не запущен?

4) Как посмотреть правила фаервола? Как добавить разрешающее правило на ssh самым первым, если фаерволл будет хитро настроенный?

5) Есть ли аналог /etc/hosts.allow и /etc/hosts.deny

6) что-то еще?

★★

>6) что-то еще?

Да:
7. бедный заказчик
8. накуа ты полез, совершенно не зная фрю
9. вместо того, чтобы тупняковые ветки на ЛОРе заводить, почитал бы доки на фрю, вопросы-то начального уровня.

novitchok ★★★★★
()
Ответ на: комментарий от novitchok

А вы его не жалейте, чел своего сисадмина уволил, теперь получит по полной. Сейчас мне нужен доступ, остальное сделаю потом, удаленно, вдумчиво читая доки.

Yur4eg ★★
() автор топика

> 4) Как посмотреть правила фаервола? Как добавить разрешающее правило на ssh самым первым, если фаерволл будет хитро настроенный?

ipfw show

ipfw add 1 allow tcp from 1.1.1.1 to me dst-port 22 via em0

5) Есть ли аналог /etc/hosts.allow и /etc/hosts.deny


да, называется точно также. в файлах есть краткий хелп.

zup-rk27 ★★
()
Ответ на: комментарий от zup-rk27

>ipfw add 1 allow tcp from 1.1.1.1 to me dst-port 22 via em0

не факт что там ipfw

топикстартер читайте хэндбук англицкий

hizel ★★★★★
()
Ответ на: комментарий от Yur4eg

>остальное сделаю потом, удаленно, вдумчиво читая доки.

Ну ну, удачи ....
http://www.linux.org.ru/forum/desktop/4742619?lastmod=1270497902775
http://www.linux.org.ru/forum/job/4685334?lastmod=1270893826112

А уж «миссия компании» просто порвала, лучше бы Никита и Соня купили в далёком 2005 квартиру)))))

novitchok ★★★★★
()
Ответ на: комментарий от novitchok

Мне не понятна ваша реакция. Я вас как-то задел? Добрее надо быть к людям...

Yur4eg ★★
() автор топика

>1)Нужно ли добавлять ли пользователя в группы для разрешения удаленного доступа по ssh

Емнип, нет.

2)su и sudo где пользователь должен быть прописан для разрешений?


Чтобы делать su, он должен состоять в группе wheel. sudo как обычно, через visudo.

3) Если sshd не будет установлен как его поставить как запустить если не запущен?


Да вроде он в базовую систему входит.
Включается так:
echo 'sshd_enable=YES' >> /etc/rc.conf
/etc/rc.d/sshd start

4) Как посмотреть правила фаервола? Как добавить разрешающее правило на ssh самым первым, если фаерволл будет хитро настроенный?


ipfw sh или pfctl -sr

Про добавление: как это сделать в ipfw уже сказали, в случае pf добавь в начало pf.conf
pass in quick on внешний_интерфейс from any to внешний_интерфейс proto tcp port ssh
pass out quick on внешний_интерфейс from внешний_интерфейс proto tcp port ssh to any
и сделай pfctl -f /etc/pf.conf

nnz ★★★★
()
Ответ на: комментарий от hizel

>тобишь существование ipfilter вы игнорируете?

Да. Принципиально игнорирую.

nnz ★★★★
()

> 1)Нужно ли добавлять ли пользователя в группы для разрешения удаленного доступа по ssh

2)su и sudo где пользователь должен быть прописан для разрешений?


нет. но для su нужно добавить юзера в wheel.

3) Если sshd не будет установлен как его поставить как запустить если не запущен?


он в base system идет. в /etc/rc.conf написать sshd_enable=«YES» и все.
запускать через /etc/rc.d/sshd start

4) Как посмотреть правила фаервола? Как добавить разрешающее правило на ssh самым первым, если фаерволл будет хитро настроенный?


ipfw sh - посмотреть
ipfw add 1 allow all from any to me 22 - открыть ссш первым правилом

Komintern ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General