[轉貼]FreeBSD-安裝到SSH遠端登入

[tony]

為什麼選擇安裝到SSH遠端登入?第一、當你可以遠端登入後，就不用再站在你的機房面前，可以在
舒適的辦公室安裝你的伺服器。第二、SSH是較telnet安全的遠端登入服務。關於安裝FreeBSD部份請
參考其他網站。接下來的介紹分成二部份，第一部份網路設定，第二部份設定SSH服務。

一、設定網路環境
#ifconfig
查看網卡的代號，我的機器有兩張網卡，所以我看到fxp0,fxp1,lo0。lo0是loopback的虛擬線路。
所以我從fxp0和fxp1選一個。
#ifconfig fxp0 down
#ifconfig fxp0 192.169.1.23 netmask 255.255.255.0
上面指命的語法應該很容易懂，第一組是你的IP，第二組是子網路遮罩。不懂的可以看一下網路概論，或
留言問我。
#ifconfig fxp0 up
#route add default 192.168.1.254
上面的是預設閘道設定。

編輯/etc/resolv.conf
#ee /etc/resolv.conf
加入下面那行。nameserver空格168.95.1.1。
nameserver 168.95.1.1

測通你的網路
#ping -c5 tw.yahoo.com

二、提供SSH服務
原本我是直接使用sshd這個daemon，來提供遠端登入服務，後來為了使用inetd的TCP wrapper功能，
就改用inetd。inetd原本就是用來管理一些網路功能的總管，包含ssh,telnet,ftp等服務。

編輯/etc/rc.conf，重開機後會啟用的服務。
直接使用sshd，加入下面一行
sshd_enable="YES"
這樣以後萬一重開機就會有sshd的服務可以用了。

使用inetd，加入下面一行
inetd_enable="YES"
預設就有開啟TCP wrapper

編輯/etc/ssh/sshd_config
加入AllowUsers ddu
把你想要能使用ssh服務的帳號加入

編輯/etc/inetd.conf
移除ssh stream ....... 前的#號，這樣inetd才會接受sshd連線要求
重新啟動inetd
#/etc/rc.d/inetd restart
或/etc/rc.d/inetd reload

編輯/etc/hosts.allow
加入
sshd:192.168.1.:allow
讓192.168.1.xxx的電腦都能遠端連線

windows可以使用putty來當ssh連線的軟体。
須深入閱讀TCP wrapper,ssh.
我使用FreeBSD-6.0 Release來測試。