Ola Pessoal,
Neste post, irei começar a fazer a configuração básica no FreeBSD, irei mostrar como configurar o SSH para acesso remoto, sem necessidade de utilizar o console para rodar os comandos.
Vamos mostrar duas formas para habilitar o acesso remoto, a primeira sera utilizando usuário e senha e segunda utilizar um chave ssh-key, recomendo fortemente a utilização do segundo método em produção
Softwares que serão utilizados e as versões utilizadas:
– FreeBSD – link ( versão: 13.0 )
Primeiramente, se você ainda não fez a instalação do sistema ou tem duvida sobre alguns pontos da instalação, recomendo verificar esse post: {colocar link do blog aqui}.
Metodo (Usuário e Senha)
1-Usando a console, acesse o arquivo /etc/ssh/sshd_config e “descomente” a linha abaixo.
vi /etc/ssh/sshd_config
root@freeebsd:~ # vi /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
# $FreeBSD$# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
….
# Change to no to disable PAM authentication
ChallengeResponseAuthentication yes
….
Na linha ChallengeResponseAuthentication, remova o caracter # e no final altere de no para yes
2- Force o ssh daemon para ler o arquivo com as novas configurações
service sshd reload
root@freeebsd:~ # service sshd reload
Performing sanity check on sshd configuration.
Agora você pode testar o acess usando o comando abaixo.
3- Verifique o acesso usando o comando abaixo, subsistido pelo seu usuário.
ssh {usuario}@{IP}
leandro@fedora ~]$ ssh leandro@192.168.145.154
(leandro@192.168.218.171) Password for leandro@freeebsd:
Last login: Tue May 3 11:02:53 2022 from xxx.xxx
FreeBSD 13.0-RELEASE-p11 (GENERIC) #0: Tue Apr 5 18:54:35 UTC 2022Welcome to FreeBSD!
…
leandro@freeebsd:~ $
Método (usando ssh-key)
1-Usando a console, acesse o arquivo /etc/ssh/sshd_config e descomente a linha abaixo.
vi /etc/ssh/sshd_config
root@freeebsd:~ # vi /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
# $FreeBSD$# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
….
# Change to no to disable PAM authentication
ChallengeResponseAuthentication no
….
Na linha ChallengeResponseAuthentication, remova o caracter # e yes final altere de no para no
2- Cri uma ssh key, ou se voce ja tiver, pule para proximo passo
visudo
[leandro@linux ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/leandro/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/leandro/.ssh/id_rsa
Your public key has been saved in /home/leandro/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:t4XhZ7c8F2++QiFO1HRfF/R/MaPfeGsBgOAOslWh2Ds leandro@localhost-live.lan
The key’s randomart image is:
+—[RSA 3072]—-+
| +o . o..++|
| o + . o .. =|
| o = . o . +o|
| + + . = o. =|
| . E .S * =.+.o|
| . . * +.+=|
| . . =.B|
| . B.|
| ooo|
+—-[SHA256]—–+
[leandro@linux ~]$
Durante criacao da key, voce sera solicita a adicionar uma senha para sua key, neste exemplo eu estou usando um maquina linux para acessar o freebsb, mas esse processo pode ser feito no windows/mac/freebsd.
3- Crie uma copia da sua ssh key para o freebsd
ssh-copy-id leandro@freebsd
[leandro@linux ~]$ ssh-copy-id leandro@freebsd
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys
(leandro@freebsd) Password for leandro@freeebsd:Number of key(s) added: 1
Now try logging into the machine, with: “ssh ‘leandro@freebsd'”
and check to make sure that only the key(s) you wanted were added.[leandro@linux ~]$
Iremos copiar a chave usando o usuario criado durante a instalacao, nao utlize o usuario root para isso
4-Usando a console, reinicialize o servico sshd.
service sshd restart
leandro@freebsd:~ # service sshd restart
Performing sanity check on sshd configuration
Stopping sshd.
…
Starting sshd.leandro@freebsd:~ #
Com isso concluímos o nosso post de como configurar o FreeBSD Parte 2.
Fonte:
– https://docs.freebsd.org/en/books/handbook/security/#security-sudo/