ssh 连接注意事项-gslsok-ChinaUnix博客

高山流水的博客gslsok.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

gslsok

博客访问： 1445151
博文数量： 295
博客积分： 10051
博客等级：上将
技术积分： 3850
用户组：普通用户
注册时间： 2008-04-11 08:50

文章分类

全部博文（295）

服务器应用（5）

vpn（0）

samba（0）

mail（5）

ftp（0）

dns（0）

web（0）
英语学习（6）
人生感悟（4）

笑话（0）
网络技术（53）

网络协议（29）

网页制作（2）

字符编码（18）

Ros 软路由（1）
通信技术（1）
操作系统（120）

Sun Solaris（3）

freebsd（110）

linux（6）

windows（1）

dos（0）
编程开发（54）

java（54）
数据库（50）

Oracle（7）

Mysql（43）
IT资讯（1）
未分配的博文（1）

文章存档

2011年（1）

2009年（4）

2008年（290）

我的朋友

相关博文

ssh 连接注意事项

分类： BSD

2008-04-15 15:14:37

sshd连接注意：
1.默认启用公钥认证及密码认证(Secure Shell Client登录不了，用SecureCRT 5.0没问题)
2.不允许root登录(必须先建立一个用户，而且是wheel组的，登录后再su到root)

在线更改SSHD默认端口：
vi /etc/ssh/sshd_config
/etc/rc.d/sshd restart

使用SSH PUBLIC KEY:
方法1（由FreeBSD生成密钥对）：
1.在FreeBSD中执行：
ssh-keygen -t dsa
可得到
/home/xxx/.ssh/id_dsa
/home/xxx/.ssh/id_dsa.pub
2.下载这个两个文件到本地，并在SecureCRT设置登录方式中选择PublicKey的Properites -> Use session public key setting -> Use identify file ->选择id_dsa （两个文件要放在一起，文件名任意，但必须符合somekey和somekey.pub）
3.改成/etc/ssh/ssh_config中指定的公钥文件名，在FreeBSD中执行：
mv /home/xxx/.ssh/id_dsa.pub /home/xxx/.ssh/authorized_keys

方法2（由SecureCRT生成密钥对）：
1.设置好用户名后，在SecureCRT设置登录方式中选择PublicKey的Properites -> Use session public key setting -> Use identify file ->Create Identify File->DSA->生成 Identity 与Identity.pub
2.把Identity.pub上传到FreeBSD的/home/xxx/.ssh
3.在FreeBSD中执行：
ssh-keygen -X -f Identity.pub > authorized_keys

取消sshd密码认证方式：
vi /etc/ssh/sshd_config
PasswordAuthentication no
/etc/rc.d/sshd restart

FreeBSD 命令小技巧（收集中）

使用版本: FreeBSD 6.2

FreeBSD6.2中挂载NTFS分区：
mount_ntfs -C gbk /dev/ad3s1 /mnt
其中-C gbk表示使用GBK作为字符编码，ad3s1中的s1表示第一个分区

FreeBSD查看即时网络流量：
1、数据包 "netstat 1"一秒钟累计一次，"netstat 2"两秒钟累计一次。依此类推
2、查看网卡流量："systat -if 1"每秒钟刷新一次，"systat -if 2"两秒钟刷新一次，依此类推

设置VM网络（针对NAT模式）：
1.在vm中，Edit->Vitual Network Settings->Host Vitual Network Mapping->VMnet8->NAT->192.168.2.1
2.在windows中，然后在Control Panel->Network Connections->VMware Network Adapter VMnet8，将192.168.2.1改为192.168.2.2（否则在FreeBSD重启后会冲突）

安装配置：
Fdisk：
全部（自动）

Disklabel：
调整（注意建立顺序）：
/ 256M UFS2
/SWAP /256M（MEMx2）SWAP
/tmp 256M （MEMx2）UFS2+S
/var 512M UFS2+S
/usr (剩余) UFS2+S

*/home (服务器不需要独立分区)

选择软件包：
最小

网卡接口：
第一个

快速认识vi（文本编辑命令）
命令模式：
插入：i
跳选单词：w
大跳：[shift]+w
删除：
用[del]删除后面的,[Backspace]不好用
dd 将标所在行删除.
x 将标所在的那个字元删除.
保存：:w
退出：:q
不保存强制退出：:q!

编辑模式：
[esc] 返回命令模式

配置网络连接
查看当前网络连接：
ifconfig

记住网卡名称，这里是：
lnc0

修改网络配置：
vi /etc/rc.conf
注释掉DHCP，前面加#号：
#ifconfig_lnc0="DHCP"

添加：
ifconfig_lnc0="inet 192.168.2.11 netmask 255.255.255.0"
defaultrouter="192.168.2.1"

重启网络设置：
/etc/netstart
或（重新执行初始脚本，可能会影响其他服务）
sh /etc/rc

测试网络连接（ping 网关）
ping 192.168.2.1

设置DNS（不需重启网卡）
vi /etc/resolv.conf
增加
nameserver 202.96.128.86
nameserver 202.96.134.133

测试外网连接：
ping

sshd连接注意：
1.默认启用公钥认证及密码认证
2.不允许root登录

其他：
这样的最小化安装只需cd1就够了

重要命令：
sysinstall
df -h
pkg_add -r xxx
fetch url
adduser
dmesg
growfs(实时地调整文件系统的大小)

Ports安装准备：
cp /usr/share/examples/cvsup/ports-supfile /root/ports-supfile
chmod 664 /root/ports-supfile
#修改为：*default host=cvsup.cn.FreeBSD.org
vi /root/ports-supfile
#cvsup -L 2 /root/ports-supfile
(6.2直接用csup就好了，不用装cvsup,用法跟cvsup一样的，是cvsup的c重写版 )
csup -L 2 /root/ports-supfile
rehash
或
pkg_add -r cvsup-without-gui
cvsup -L 2 -h cvsup.cn.FreeBSD.org /usr/share/examples/cvsup/ports-supfile
rehash
或
setenv ""
pkg_add -r cvsup-without-gui
rehash

阅读(764) | 评论(0) | 转发(0) |

上一篇：freebsd中查看文件夹/目录大小的方法/命令

下一篇：Freebsd更新Ports

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6