Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1476287
  • 博文数量: 295
  • 博客积分: 10051
  • 博客等级: 上将
  • 技术积分: 3850
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-11 08:50
文章分类

全部博文(295)

文章存档

2011年(1)

2009年(4)

2008年(290)

我的朋友

分类: BSD

2008-04-15 15:14:37

sshd连接注意:
1.默认启用公钥认证及密码认证(Secure Shell Client登录不了,用SecureCRT 5.0没问题)
2.不允许root登录(必须先建立一个用户,而且是wheel组的,登录后再su到root)

在线更改SSHD默认端口:
vi /etc/ssh/sshd_config
/etc/rc.d/sshd restart

使用SSH PUBLIC KEY:
方法1(由FreeBSD生成密钥对):
1.在FreeBSD中执行:
ssh-keygen -t dsa
可得到
/home/xxx/.ssh/id_dsa
/home/xxx/.ssh/id_dsa.pub
2.下载这个两个文件到本地,并在SecureCRT设置登录方式中选择PublicKey的Properites -> Use session public key setting -> Use identify file ->选择id_dsa (两个文件要放在一起,文件名任意,但必须符合somekey和somekey.pub)
3.改成/etc/ssh/ssh_config中指定的公钥文件名,在FreeBSD中执行:
mv /home/xxx/.ssh/id_dsa.pub /home/xxx/.ssh/authorized_keys

方法2(由SecureCRT生成密钥对):
1.设置好用户名后,在SecureCRT设置登录方式中选择PublicKey的Properites -> Use session public key setting -> Use identify file ->Create Identify File->DSA->生成 Identity 与Identity.pub
2.把Identity.pub上传到FreeBSD的/home/xxx/.ssh
3.在FreeBSD中执行:
ssh-keygen -X -f Identity.pub > authorized_keys

取消sshd密码认证方式:
vi /etc/ssh/sshd_config
PasswordAuthentication no
/etc/rc.d/sshd restart


FreeBSD 命令小技巧(收集中)


使用版本: FreeBSD 6.2

FreeBSD6.2中挂载NTFS分区:
mount_ntfs -C gbk /dev/ad3s1 /mnt
其中-C gbk表示使用GBK作为字符编码,ad3s1中的s1表示第一个分区

FreeBSD查看即时网络流量:
1、数据包 "netstat 1"一秒钟累计一次,"netstat 2"两秒钟累计一次。依此类推
2、查看网卡流量:"systat -if 1"每秒钟刷新一次,"systat -if 2"两秒钟刷新一次,依此类推


设置VM网络(针对NAT模式):
1.在vm中,Edit->Vitual Network Settings->Host Vitual Network Mapping->VMnet8->NAT->192.168.2.1
2.在windows中,然后在Control Panel->Network Connections->VMware Network Adapter VMnet8,将192.168.2.1改为192.168.2.2(否则在FreeBSD重启后会冲突)

安装配置:
Fdisk:
全部(自动)

Disklabel:
调整(注意建立顺序):
/ 256M UFS2
/SWAP /256M(MEMx2)SWAP
/tmp 256M (MEMx2)UFS2+S
/var 512M UFS2+S
/usr (剩余) UFS2+S

*/home (服务器不需要独立分区)

选择软件包:
最小

网卡接口:
第一个

快速认识vi(文本编辑命令)
命令模式:
插入:i
跳选单词:w
大跳:[shift]+w
删除:
用[del]删除后面的,[Backspace]不好用
dd 将标所在行删除.
x 将标所在的那个字元删除.
保存::w
退出::q
不保存强制退出::q!

编辑模式:
[esc] 返回命令模式

配置网络连接
查看当前网络连接:
ifconfig

记住网卡名称,这里是:
lnc0

修改网络配置:
vi /etc/rc.conf
注释掉DHCP,前面加#号:
#ifconfig_lnc0="DHCP"

添加:
ifconfig_lnc0="inet 192.168.2.11 netmask 255.255.255.0"
defaultrouter="192.168.2.1"

重启网络设置:
/etc/netstart
或(重新执行初始脚本,可能会影响其他服务)
sh /etc/rc

测试网络连接(ping 网关)
ping 192.168.2.1

设置DNS(不需重启网卡)
vi /etc/resolv.conf
增加
nameserver            202.96.128.86
nameserver            202.96.134.133

测试外网连接:
ping

sshd连接注意:
1.默认启用公钥认证及密码认证
2.不允许root登录

其他:
这样的最小化安装只需cd1就够了

重要命令:
sysinstall
df -h
pkg_add -r xxx
fetch url
adduser
dmesg
growfs(实时地调整文件系统的大小)

Ports安装准备:
cp /usr/share/examples/cvsup/ports-supfile /root/ports-supfile
chmod 664 /root/ports-supfile
#修改为:*default host=cvsup.cn.FreeBSD.org
vi /root/ports-supfile
#cvsup -L 2 /root/ports-supfile
(6.2直接用csup就好了,不用装cvsup,用法跟cvsup一样的,是cvsup的c重写版 )
csup -L 2 /root/ports-supfile
rehash

pkg_add -r cvsup-without-gui
cvsup -L 2 -h cvsup.cn.FreeBSD.org /usr/share/examples/cvsup/ports-supfile
rehash

setenv ""
pkg_add -r cvsup-without-gui
rehash
阅读(804) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~