Configurando FreeBSD – Parte 2

Ola Pessoal,

Neste post, irei começar a fazer a configuração básica no FreeBSD, irei mostrar como configurar o SSH para acesso remoto, sem necessidade de utilizar o console para rodar os comandos.

Vamos mostrar duas formas para habilitar o acesso remoto, a primeira sera utilizando usuário e senha e segunda utilizar um chave ssh-key, recomendo fortemente a utilização do segundo método em produção

Softwares que serão utilizados e as versões utilizadas:

– FreeBSD  – link ( versão:  13.0 )

Primeiramente, se você ainda não fez a instalação do sistema ou tem duvida sobre alguns pontos da instalação, recomendo verificar esse post: {colocar link do blog aqui}.

Metodo (Usuário e Senha)

1-Usando a console, acesse o arquivo /etc/ssh/sshd_config e “descomente” a linha abaixo.

vi /etc/ssh/sshd_config

root@freeebsd:~ # vi /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
# $FreeBSD$

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
….
# Change to no to disable PAM authentication
ChallengeResponseAuthentication yes
….

Na linha ChallengeResponseAuthentication, remova o caracter # e no final altere de no para yes

2- Force o ssh daemon para ler o arquivo com as novas configurações

service sshd reload

root@freeebsd:~ # service sshd reload
Performing sanity check on sshd configuration.

Agora você pode testar o acess usando o comando abaixo.

3- Verifique o acesso usando o comando abaixo, subsistido pelo seu usuário.

ssh {usuario}@{IP}

leandro@fedora ~]$ ssh leandro@192.168.145.154
(leandro@192.168.218.171) Password for leandro@freeebsd:

Last login: Tue May 3 11:02:53 2022 from xxx.xxx
FreeBSD 13.0-RELEASE-p11 (GENERIC) #0: Tue Apr 5 18:54:35 UTC 2022

Welcome to FreeBSD!


leandro@freeebsd:~ $

 

Método (usando ssh-key)

1-Usando a console, acesse o arquivo /etc/ssh/sshd_config e descomente a linha abaixo.

vi /etc/ssh/sshd_config

root@freeebsd:~ # vi /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
# $FreeBSD$

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
….
# Change to no to disable PAM authentication
ChallengeResponseAuthentication no
….

Na linha ChallengeResponseAuthentication, remova o caracter # e yes final altere de no para no

2- Cri uma ssh key, ou se voce ja tiver, pule para proximo passo

visudo

[leandro@linux ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/leandro/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/leandro/.ssh/id_rsa
Your public key has been saved in /home/leandro/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:t4XhZ7c8F2++QiFO1HRfF/R/MaPfeGsBgOAOslWh2Ds leandro@localhost-live.lan
The key’s randomart image is:
+—[RSA 3072]—-+
| +o . o..++|
| o + . o .. =|
| o = . o . +o|
| + + . = o. =|
| . E .S * =.+.o|
| . . * +.+=|
| . . =.B|
| . B.|
| ooo|
+—-[SHA256]—–+
[leandro@linux ~]$

Durante criacao da key, voce sera solicita a adicionar uma senha para sua key, neste exemplo eu estou usando um maquina linux para acessar o freebsb, mas esse processo pode ser feito no windows/mac/freebsd.

3- Crie uma copia da sua ssh key para o freebsd

ssh-copy-id leandro@freebsd

[leandro@linux ~]$ ssh-copy-id leandro@freebsd
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys
(leandro@freebsd) Password for leandro@freeebsd:

Number of key(s) added: 1

Now try logging into the machine, with: “ssh ‘leandro@freebsd'”
and check to make sure that only the key(s) you wanted were added.

[leandro@linux ~]$

Iremos copiar a chave usando o usuario criado durante a instalacao, nao utlize o usuario root para isso

4-Usando a console, reinicialize o servico sshd.

service sshd restart

leandro@freebsd:~ # service sshd restart

Performing sanity check on sshd configuration
Stopping sshd.

Starting sshd.

leandro@freebsd:~ #

Com isso concluímos o nosso post de como configurar o FreeBSD Parte 2.

Fonte:

– https://docs.freebsd.org/en/books/handbook/security/#security-sudo/