啓用FreeNAS主機的SSH服務
在WebGUI的主菜單中點擊“Service”服務,在服務列表中找到SSH,點擊後面的扳手圖標,會彈出下圖所示的設置窗口,其中選項分別爲:
TCP Port:SSH服務所使用的耑口號,默認爲22,可根據需要進行修改;
Login as Root with password:是否允許root用戶使用密碼驗证登錄,處於安全考慮,系統默認沒有啓用此項。你可以根據需要設置啓用;
Allow Password Authentication:是否允許密碼驗证,如果禁用此項,則系統會採用密鈅驗证。
Allow TCP Port Forwarding:是否允許通過TCP耑口轉發繞過防火牆;
Compress Connections:壓縮連接,適用於低速網路環境使用;
Host Private Key:設置主機默認私有密鈅;
SFTP Log Level:設定SFTP日志記錄級別;
SFTP Log Facility:指定SFTP日志設備;
Extra Options:附加屬性,此處添加的SSH配置項會自動附加到sshd_config配置文档中,每行一項,區分大小寫。書寫錯誤會導致SSH服務無法正常啓動;
設置完成,點擊“OK”確定即可。點擊SSH的StartNow按鈕,Running代表SSH服務已啓動。接下來就可以使用SSH客戶耑訪問FreeNAS主機了。
讓Jail虛擬機也可以root遠程ssh登錄
1.首先用ssh登錄freenas主機
2.使用以下命令,
jls
查看FreeNAS主機上有多少個Jail虛擬機,如下圖所示,可以看到主機上有三個Jail虛擬機,我們以第三個nc12test 爲例,該Jail的IP地址爲 10.0.66.107。
3.使用命令
jexec 10 csh
即可切換到第三個Jail虛擬機的命令行,接下來的操作都是對 nc12test 虛擬機進行的,如下圖所示,可以看到終耑提示符從 [root@freenas] 變成了 root@nc12test。
命令格式:
jexec Jail虛擬機編號 Shell類型 (注意空格)
4.修改該jail的ssh相關配置
使用命令 vi /etc/rc.conf。在VI編輯器中找到(也許沒有, 這個時候你需要自己創建一行)
sshd_enable="NO"
這一項,將雙引號中的NO修改爲YES,
service sshd start
啓動ssh服務
5.繼續修改以下配置文档
vi /etc/ssh/sshd_config
取消Port22前面的#
取消PermitRootLogin no前面的#,並將no改爲yes,修改後爲PermitRootLogin yes
刪除UseDNS前面的#
service sshd restart
重啓ssh服務
6.修改jail的root用戶密碼
使用命令 passwd root 爲Jail的root用戶設置一個密碼
7.登錄jail
8.至此完成全部的ssh設置
