启用FreeNAS主机的SSH服务
在WebGUI的主菜单中点击“Service”服务,在服务列表中找到SSH,点击后面的扳手图标,会弹出下图所示的设置窗口,其中选项分别为:
TCP Port:SSH服务所使用的端口号,默认为22,可根据需要进行修改;
Login as Root with password:是否允许root用户使用密码验证登录,处于安全考虑,系统默认没有启用此项。你可以根据需要设置启用;
Allow Password Authentication:是否允许密码验证,如果禁用此项,则系统会采用密钥验证。
Allow TCP Port Forwarding:是否允许通过TCP端口转发绕过防火墙;
Compress Connections:压缩连接,适用于低速网络环境使用;
Host Private Key:设置主机默认私有密钥;
SFTP Log Level:设定SFTP日志记录级别;
SFTP Log Facility:指定SFTP日志设备;
Extra Options:附加属性,此处添加的SSH配置项会自动附加到sshd_config配置文件中,每行一项,区分大小写。书写错误会导致SSH服务无法正常启动;
设置完成,点击“OK”确定即可。点击SSH的StartNow按钮,Running代表SSH服务已启动。接下来就可以使用SSH客户端访问FreeNAS主机了。
让Jail虚拟机也可以root远程ssh登录
1.首先用ssh登录freenas主机
2.使用以下命令,
jls
查看FreeNAS主机上有多少个Jail虚拟机,如下图所示,可以看到主机上有三个Jail虚拟机,我们以第三个nc12test 为例,该Jail的IP地址为 10.0.66.107。
3.使用命令
jexec 10 csh
即可切换到第三个Jail虚拟机的命令行,接下来的操作都是对 nc12test 虚拟机进行的,如下图所示,可以看到终端提示符从 [root@freenas] 变成了 root@nc12test。
命令格式:
jexec Jail虚拟机编号 Shell类型 (注意空格)
4.修改该jail的ssh相关配置
使用命令 vi /etc/rc.conf。在VI编辑器中找到(也许没有, 这个时候你需要自己创建一行)
sshd_enable="NO"
这一项,将双引号中的NO修改为YES,
service sshd start
启动ssh服务
5.继续修改以下配置文件
vi /etc/ssh/sshd_config
取消Port22前面的#
取消PermitRootLogin no前面的#,并将no改为yes,修改后为PermitRootLogin yes
删除UseDNS前面的#
service sshd restart
重启ssh服务
6.修改jail的root用户密码
使用命令 passwd root 为Jail的root用户设置一个密码
7.登录jail
8.至此完成全部的ssh设置