👨🏻‍🔧 👼🏾 🕵🏾 शुरुआती के लिए फ्रीबीएसडी पर विंडोज से रिमोट एक्सेस 🙍🏾 👨🏾‍🎨 📐

एक बार WinBS के तहत एक कार्यशील मशीन पर दूरस्थ ssh पहुँच स्थापित करना आवश्यक था, जो कि FreeBSD चलाने वाले एक दूरस्थ कंप्यूटर के लिए है।
Fryushka में काम करने के लिए अलग-अलग मैनुअल हैं, OpenSSL में प्रमुख पीढ़ी, आदि, लेकिन मुझे इस स्थिति के लिए उपयुक्त नहीं मिला, इसलिए मैंने अलग-अलग निर्देश एक साथ लाने का फैसला किया।
मंच को प्रदर्शन परीक्षण के लिए तैयार करने से लेकर पूरी प्रक्रिया का विवरण निम्नलिखित है।

भाग 1, तैयारी। एक उपयोगकर्ता बनाना और उसे आवश्यक अधिकार प्रदान करना।

सबसे पहले, Fryusha के तहत एक दूरस्थ कंप्यूटर पर सभी काम किए जाते हैं।
दूरस्थ कंप्यूटर पर मेरा उपयोगकर्ता नहीं था, इसलिए मुझे इसे पहले बनाने की आवश्यकता है।

% sudo adduser
आगे ऐसे प्रश्न होंगे जिनका उत्तर इस प्रकार दिया जा सकता है:
Username: shurchik
Full name: (आप इसका जवाब नहीं दे सकते हैं, यह उपयोगकर्ता प्रोफ़ाइल के लिए infa है),
UID (Leave empty for default): (सिस्टम अपने आप को एक मुफ्त पहचानकर्ता चुनें, इसे छोड़ें),
Login group [shurchik]: wheel (यहां हम मुख्य उपयोगकर्ता समूह में प्रवेश करते हैं, डिफ़ॉल्ट रूप से यह उपयोगकर्ता नाम के बराबर है, लेकिन सिस्टम व्यवस्थापक बनाने के लिए इसे पहिया समूह में रखना बेहतर है)
Login group is wheel. Invite shurchik into other groups?: Login group is wheel. Invite shurchik into other groups?: (आप अनुरोध को भी छोड़ सकते हैं, क्योंकि आपको इस उपयोगकर्ता को अन्य समूहों में शामिल करने की आवश्यकता नहीं है। फिर आप उसे समूहों में भी जोड़ सकते हैं)।
Login class [default]: (मैं इसे भी छोड़ देता हूं, लेकिन सैद्धांतिक रूप से आप स्थानीय - लेआउट और उपयोगकर्ता भाषा, जिसे रूसी कह सकते हैं, निर्दिष्ट कर सकते हैं।)
Shell (sh csh tcsh bash nologin) [sh]: bash (यह शेल के लिए एक अनुरोध है, आप शेल को छोड़ सकते हैं, जो डिफ़ॉल्ट रूप से आता है, लेकिन अधिक सुविधाजनक बैश या zsh)
Home directory [/home/shurchik/]: (यदि यह होम डायरेक्टरी सूट करती है, तो Enter दबाएं, यदि नहीं, तो मैं एक और लिखता हूं, उदाहरण के लिए, / होम / टेस्ट /)
Home directory permissions (Leave empty for default): (आप अधिकारों का उपयोग करने के लिए बाध्य कर सकते हैं, लेकिन मैं डिफ़ॉल्ट रूप से सब कुछ छोड़ देता हूं),
Use password-based authentication? [yes]: Use password-based authentication? [yes]: (मैं इसे डिफ़ॉल्ट रूप से भी छोड़ देता हूं, क्योंकि मैं सामान्य तरीके से सिस्टम में लॉग इन नहीं कर पा रहा हूं)
Use an empty password? (yes/no) [no]: Use an empty password? (yes/no) [no]: (मैं भी इसे डिफ़ॉल्ट रूप से छोड़ देता हूं, क्योंकि पासवर्ड के बिना प्रवेश करने का कोई मतलब नहीं है),
Enter password: (उपयोगकर्ता के लिए पासवर्ड दर्ज करें, लेकिन इस बात का ध्यान रखें कि पासवर्ड बिल्कुल भी संकेत नहीं है, यहां तक कि तारांकन के साथ भी)
Enter password again: (यहां भी सब कुछ स्पष्ट है, पासवर्ड दोहराएं),
Lock out the account after creation [no]:

आखिरकार, उपयोगकर्ता की प्रोफ़ाइल टर्मिनल में दिखाई देगी और पूछेंगी कि वे सहमत हैं या नहीं:

Username: shurchik
Password:******
Full name:
UID: 1010
Class:
Groups: wheel
Home directory: /home/shurchik/
Home mode:
Shell: /bin/bash
Locked: no
OK? (yes/no):

मैं हाँ लिखता हूँ

Adduser: INFO: Successfully added (shurchik) to user database.
किसी अन्य उपयोगकर्ता को बनाने के लिए एक नए अनुरोध पर, उत्तर नहीं:

Add another user? (yes/no): no
Goodbye!

नए सिरे से बनाए गए उपयोगकर्ता के पास सुडो का अधिकार होने के लिए, आपको या तो पूरे व्हील समूह को सूडो फाइल में पंजीकृत करना होगा, या केवल उपयोगकर्ता को ही।
यह इस प्रकार किया जाता है:
फ़ाइल में / PCBSD / स्थानीय / आदि / sudoers लाइन को अनफॉलो कर देता है
% wheel ALL=(ALL) NOPASSWD: ALL
(इसका मतलब है कि अब sudo (सुपरसुअर डू) की पहुंच व्हील ग्रुप के सभी सदस्यों के लिए पासवर्ड के बिना खुली है),
! इसे बचाने के तुरंत बाद sudoers फ़ाइल में परिवर्तन प्रभावी हो जाते हैं। इस पर 440 अधिकार लगाना आवश्यक है।

अब एक नए उपयोगकर्ता के रूप में लॉग इन करें:

% su shurchik
password:

आप यह पता लगा सकते हैं कि कौन से कमांड इस उपयोगकर्ता के लिए उपलब्ध हैं।
% sudo –l
आप सभी समूहों और उनके सदस्यों की सूची प्रदर्शित कर सकते हैं:
% less /etc/group

भाग 2, मुख्य Sshd डेमॉन के संचालन को कॉन्फ़िगर करना।
निजी और सार्वजनिक कुंजी।

मैं ओपेंश कार्यक्रम के साथ काम करूंगा।

1. ssh प्रोग्राम सेट करना
गेटवे पर खुला पोर्ट 22।

पहले, जांचें कि सर्वर पर डेमॉन चल रहा है या नहीं। (Ssh डेमॉन sshd है)
तरीके:
% ps auwx | grep sshd

या
% sockstat -4l | grep :22
यदि यह प्रदर्शित होता है:
sshd …tcp4 :22
मतलब पोर्ट 22 सुन रहा है (डिफ़ॉल्ट रूप से ssh इस पोर्ट से होकर जाता है)
यदि पोर्ट नहीं सुन रहा है, तो ssh डेमन नहीं चल रहा है।
या आप बस कमांड दे सकते हैं:
% sudo /etc/rc.d/sshd start
यदि आप शाप देते हैं, तो आपको कॉन्फ़िगरेशन फ़ाइल को बदलने की आवश्यकता है।

तब हम rc.conf.local कॉन्फ़िगरेशन फ़ाइल (/ में स्थित) पर जाते हैं। यदि यह पहले से नहीं है, तो इसे बनाएं और वहां sshd_enable = "YES" लिखें। (आप इसके बजाय एक ही लाइन को rc.conf में लिख सकते हैं।)
यह आवश्यक है ताकि आप ssh डेमॉन को स्टार्ट कमांड से शुरू कर सकें। परिवर्तन तुरंत प्रभावी होते हैं।

अब फिर से ssh स्टार्ट कमांड दें:
% sudo /etc/rc.d/sshd start होना चाहिए।
अब इसे फिर से देखें कि क्या पोर्ट 22 सुन रहा है:
% sockstat -4l | grep :22
आउटपुट होना चाहिए:
sshd …tcp4 :22
इसके अलावा, आप एक कमांड दे सकते हैं, उदाहरण के लिए, लोकलहोस्ट से कनेक्ट करें:
% ssh localhost
यदि .. किसी ने मना नहीं किया, तो ssh नहीं चल रहा है। और हमें फिर से विन्यास को देखना होगा।

2. प्रमुख पीढ़ी
हम कुंजी बनाने के लिए कमांड देते हैं:
% ssh-keygen
डिफ़ॉल्ट एन्क्रिप्शन विधि rsa है। उदाहरण के लिए, dsa एन्क्रिप्शन विधि को उत्पन्न करने के लिए, आपको % ssh-keygen –t dsa कहना होगा
निजी कुंजी / सार्वजनिक कुंजी जोड़ी की पीढ़ी शुरू होती है।
कहेंगे:
Enter passphrase: (अधिमानतः लंबा और जटिल)
कुंजी ~ / .ssh निर्देशिका (/home/shurchik/.ssh) में उत्पन्न होती हैं।

अब देखते हैं कि वहां क्या है:
% ls –l ~/.ssh
id_rsa एक निजी कुंजी है (उदाहरण के लिए, बस rsa कहा जा सकता है),
id_rsa.pub एक सार्वजनिक कुंजी है (उदाहरण के लिए, rsa.pub कहा जा सकता है)।

अगला, आपको सार्वजनिक कुंजी को सर्वर पर समझने योग्य तरीके से डालना होगा। ऐसा करने के लिए, निम्न कार्य करें:
Id_rsa.pub फ़ाइल की सामग्री को अधिकृत_की फ़ाइल की सामग्री में जोड़ें।
यह कमांड द्वारा किया जाता है:
% cat id_rsa.pub >> authorized_keys
यह अधिकृत_की फ़ाइल के अंत में id_rsa.pub की सामग्री जोड़ता है। और अगर यह नहीं है, यह बनाता है। कैट कॉन्टेनेट के लिए कम है।

यदि कोई अधिकृत_की फ़ाइल नहीं है, तो आप इसे id_rsa.pub की प्रतिलिपि बनाकर बना सकते हैं:
% cp id_rsa.pub authorized_keys

.Ssh फ़ोल्डर की सामग्री को फिर से जांचें:
% ls –l ~/.ssh
(यह कुछ इस तरह होना चाहिए)

id_rsa
id_rsa.pub
authorized_keys

अधिकृत_कील्स फ़ाइल को दूरस्थ कंप्यूटर पर छोड़ दिया जाता है, और id_rsa और id_rsa.pub को कहीं और सहेजा जाता है और ~ / .ssh फ़ोल्डर से हटा दिया जाता है। यह महत्वपूर्ण है कि सार्वजनिक कुंजी को न खोएं, क्योंकि अन्यथा आपको सब कुछ फिर से प्राप्त करना होगा।
और अंत में, हम रिमोट मशीन पर होस्ट नाम का पता लगाएंगे (इसे ssh के माध्यम से कनेक्ट करते समय आवश्यक है), जिसके बाद हम काम करने वाले कंप्यूटर पर जाएंगे और पहले से ही उसे पीड़ा देंगे।

% hostname
testhost

अब हमें कंप्यूटर का आईपी पता पता है:
% host testhost

नोट: FreeBsd7 des-एन्क्रिप्शन विधि का उपयोग करता है, जो कि पोटीन के साथ संगत है। लेकिन FreeBsd9 पहले से ही एक अलग एन्क्रिप्शन विधि का उपयोग करता है, जिसे यह प्रोग्राम मान्यता नहीं देता है। इसलिए, इस मामले में, आपको पहले से ही पोटीन-जीन प्रोग्राम में कुंजियों को उत्पन्न करना होगा, और फिर उन्हें एक ऐसे रूप में परिवर्तित करना होगा जिसे यूनिक्स समझता है।

3. निजी कुंजी को एक प्रारूप में कनवर्ट करें जिसे पुट्टी समझता है।
(विंडोज पर)
पुट्टी प्रोग्राम डाउनलोड करें, इसे इंस्टॉल करें। Windows मशीन के लिए नए सिरे से बनाई गई कुंजी लाएं। पुट्टी केवल एक प्रारूप की कुंजी समझती है (इसका =) .ppk

पुट्टी-जीन प्रोग्राम (मुख्य या अलग से एक साथ स्थापित) चलाएं।
एक। फ़ाइल-लोड निजी कुंजी (चूंकि मेरे पास एक काम करने वाली मशीन है जिसे एक निजी कुंजी की आवश्यकता होती है, हम इसे रूपांतरित करते हैं।)
ख। निजी कुंजी सहेजें (उदा। Id_rsa.ppk)

भाग 3, गंभीर। पोटीन को कॉन्फ़िगर करें और एक एन्क्रिप्टेड रिमोट कनेक्शन स्थापित करें।

1. पुट्टी चलाएं।
सेटिंग्स इस प्रकार हैं:

सत्र: होस्टनाम testhost (या ip)

लॉगिंग: कोई भी लॉग, वैकल्पिक + चिह्न हमेशा इसे अधिलेखित करता है (या इसके अंत में संलग्न होता है), इसलिए प्रत्येक बार लॉग्स को फिर से लिखने के लिए नहीं पूछना चाहिए;

खिड़की: अनुवाद utf-8

कनेक्शन: ऑटो-लॉगिन उपयोगकर्ता नाम shurchik

SSH: ब्राउज़ करें ... id_rsa.ppk फ़ाइल के लिए पथ निर्दिष्ट करें (कहीं भी हो सकता है, पोटीन बिल्कुल उदासीन है। इसे कहां प्राप्त करें।)

और अब हम सब कुछ बचा लेंगे:
सत्र: सहेजे गए सत्र: नया (इस सत्र का नाम सेट करें), सहेजें पर क्लिक करें, नया सत्र सूची में दिखाई देगा।
पुट्टी शुरू करने के बाद सब कुछ फिर से सेट किए बिना इसे कॉल करने के लिए, बस सूची से नया चुनें और लोड दबाएं।
अब Open पर क्लिक करें और एक टर्मिनल खुलेगा जिसमें आप एक पास वाक्यांश दर्ज करने के लिए कहेंगे।
यदि चाबियाँ के साथ कुछ गलत हो जाता है, तो प्रोग्राम, शाप, एक उपयोगकर्ता नाम और पासवर्ड (इसके लिए shurchik और पासवर्ड) मांगेगा।

2. अंत में, आप एक लॉगिन पासवर्ड (केवल पासफ़्रेज़ कनेक्शन को छोड़कर) का उपयोग करके किसी दूरस्थ कंप्यूटर पर एन्क्रिप्टेड कनेक्शन तक पहुँचने पर रोक लगा सकते हैं।
दूरस्थ कंप्यूटर पर, ssh कॉन्फ़िगरेशन फ़ाइल पर जाएँ:
/ etc / ssh / sshd_config।
वहां आपको लाइन जोड़ने (या अनसुना करने) की आवश्यकता है:
UsePAM सं।

फिर आपको ssh को पुनरारंभ करने की आवश्यकता है:

% sudo /etc/rc.d/sshd stop
% sudo /etc/rc.d/sshd start

वह सब है!

शुरुआती के लिए फ्रीबीएसडी पर विंडोज से रिमोट एक्सेस

भाग 1, तैयारी। एक उपयोगकर्ता बनाना और उसे आवश्यक अधिकार प्रदान करना।

भाग 2, मुख्य Sshd डेमॉन के संचालन को कॉन्फ़िगर करना।निजी और सार्वजनिक कुंजी।

भाग 3, गंभीर। पोटीन को कॉन्फ़िगर करें और एक एन्क्रिप्टेड रिमोट कनेक्शन स्थापित करें।

More articles:

भाग 2, मुख्य Sshd डेमॉन के संचालन को कॉन्फ़िगर करना।
निजी और सार्वजनिक कुंजी।