FreeBSD ssh服务

来自艾毕思知识库
跳转至: 导航搜索

FreeBSD默认使用OpenSSH作为ssh相关能力的提供者,如何开放FreeBSD的ssh服务呢?

使能配置

编辑/etc/rc.conf文件,添加

sshd_enabled="YES"


保存后,下次系统启动时就会启动ssh服务了。

如果需要马上启动,保存上述修改后,执行

# service sshd start


首次启动sshd服务,系统会生成一个指纹文件,以备后续使用;该文件内容会在终端界面显示,请注意首次启动的外部环境(从系统安全层面要求防窥视)。

安全配置

可以修改sshd配置文件来增加sshd服务的安全性

编辑/etc/ssh/sshd_config

末尾增加

AllowUsers lgn@192.168.1.32

允许lgn用户从192.168.1.32登录


AllowUsers admin

允许admin用户从任何位置登录。


配置多个用户的不同规则,比如上面两个例子可以合成如下配置行

AllowUsers lgn@192.168.1.32 admin


完成编辑后保存文件,执行

# service sshd reload

使配置生效。

⚠ 使用AllowUsers配置项后,所有不在该配置项中的用户将不能通过ssh登录服务器

允许root用户使用ssh登录BSD

虽然是一个危险的操作,但对于非安全级别高的试验环境不失一个方便的远程全面系统管理途径。

默认sshd拒绝root用户登录,如何开启root用户使用ssh?


打开/etc/ssh/sshd_config,找到

#PermitRootLogin no

修改为

PermitRootLogin yes


完成编辑后保存文件,执行

# service sshd reload

使配置生效。

⚠ 再次提醒root用户安全