第二十八章 DragonFlyBSD
第七节 常用软件 与 SSH 配置

WinSCP 下载

WinSCP 是对 scp 命令的图形化封装,同时支持 FTP 等多种协议。可以快捷的传输文件与 Windows 系统和 Linux 或 BSD 之间。
下载地址:

Xshell 下载

Xshell 是 Windows 平台上的强大的 shell 工具,不建议使用苦难哲学的 putty 。
下载地址(输入用户名和邮件即可):

配置 SSH

允许 root ssh

1
# ee /etc/ssh/sshd_config #(删去前边的 #,并将 yes 或 no 修改为如下)
2
PermitRootLogin yes #允许 root 登录
3
PasswordAuthentication yes #(可选)设置是否使用普通密码验证,如果不设置此参数则使用 PAM 认证登录,安全性更高
Copied!
提示:删去前边的 # 是什么意思?# 在 UNIX 当中一般是起到一个注释作用,相当于 C 语言里面的 //。意味着后边的文字只起到说明作用,不起实际作用。

开启 SSH 服务

1
# service sshd restart
Copied!
如果提示找不到 sshd,请执行下一命令:
1
# sysrc sshd_enable="YES"
Copied!
然后再
1
# service sshd restart
Copied!

保持 SSH 在线

服务端设置:
编辑 # ee /etc/ssh/sshd_config,调整 ClientAlive 的设置:
1
ClientAliveInterval 10
2
ClientAliveCountMax 3
Copied!
10 秒给客户端发一次检测,客户端如果 3 次都不回应,则认为客户端已断开连接。
ClientAliveInterval 默认是 0,表示禁用检测。
客户端设置:
全局用户生效:# ee /etc/ssh/ssh_config ,仅对当前用户生效:~/.ssh/config
1
Host *
2
ServerAliveInterval 10
3
ServerAliveCountMax 3
Copied!
或者在连接的时候使用 -o 指定参数:
1
# ssh [email protected] -p 22 -o ServerAliveInterval=10 -o ServerAliveCountMax=3
Copied!
客户端和服务端任一开启检测即可。

SSH 密钥登录

生成密钥

1
# ssh-keygen
Copied!
OpenSSH 7.0 及以上版本默认禁用了 ssh-dss(DSA) 公钥算法。FreeBSD 13.0 采用 OpenSSH_7.9。因此使用默认值即可。
1
[email protected]:~ # ssh-keygen
2
Generating public/private rsa key pair.
3
Enter file in which to save the key (/root/.ssh/id_rsa): #此处回车
4
Created directory '/root/.ssh'.
5
Enter passphrase (empty for no passphrase): #此处输入密码(为了安全建议设置密码)
6
Enter same passphrase again: #此处重复输入密码
7
Your identification has been saved in /root/.ssh/id_rsa.
8
Your public key has been saved in /root/.ssh/id_rsa.pub.
9
The key fingerprint is:
10
SHA256:MkcEjGhWCv6P/8y62JfbpEws9OnRN1W0adxmpceNny8 [email protected]
11
The key's randomart image is:
12
+---[RSA 2048]----+
13
|. o.o... ..|
14
|..+.. .. o+*|
15
| +. . o*B|
16
| . . o=.|
17
| . .o S . ..|
18
| + o+o . .|
19
| . o *.o o E .|
20
| + Bo= . . . |
21
| . ==O.. |
22
+----[SHA256]-----+
Copied!

配置密钥

检查权限(默认创建的权限如下):
1
drwx------ 2 root wheel 512 Mar 22 18:27 /root/.ssh #权限为 700
2
-rw------- 1 root wheel 1856 Mar 22 18:27 /root/.ssh/id_rsa #私钥,权限为 600
3
-rw-r--r-- 1 root wheel 391 Mar 22 18:27 /root/.ssh/id_rsa.pub #公钥,权限为 644
Copied!
生成验证公钥:
1
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
2
-rw-r--r-- 1 root wheel 391 Mar 22 18:39 /root/.ssh/authorized_keys #检查权限 644
Copied!
使用 winscp 把私钥和公钥保存到本地后,删除服务器上的多余文件:
1
# rm /root/.ssh/id_rsa*
Copied!

修改 /etc/ssh/sshd_config

1
# ee /etc/ssh/sshd_config
Copied!
修改配置如下(删去前边的 #,并将 yes 或 no 修改为如下):
1
PermitRootLogin yes #允许 ROOT 用户直接登陆系统
2
AuthorizedKeysFile .ssh/authorized_keys #修改使用用户目录下密钥文件,默认已经正确配置,请检查
3
PasswordAuthentication no #不允许用户使用密码方式登录
4
ChallengeResponseAuthentication no #禁止密码登录验证
5
PermitEmptyPasswords no #禁止空密码的用户进行登录
Copied!

重启服务

1
# service sshd restart
Copied!
使用 xshell 登录即可,输入密钥密码,导入私钥id_rsa,即可登录。
如果使用其他 ssh 软件无法登陆请自行转换密钥格式。