User Tools
безопасное_подключение_с_чужого_компьютера
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
безопасное_подключение_с_чужого_компьютера [2023/01/30 08:11] val |
безопасное_подключение_с_чужого_компьютера [2023/01/30 08:33] val |
||
|---|---|---|---|
| Line 15: | Line 15: | ||
| https://www.freebsd.org/ru/where/ | https://www.freebsd.org/ru/where/ | ||
| - | Установка не сильно отличается от установки Debian/Ubuntu, для большинства экранов можно оставить значение по умолчанию. Здесь же можно настроить подключение к сети (для нашей задачи, система должна быть расположена так, что бы быть доступна "снаружи" и, в свою очередь, иметь доступ "внутрь"). Сервер SSH, с необходимыми параметрами, будет запущен по умолчанию. Нюансом может показаться отсутствие sudo, поэтому, в процессе инсталляции надо будет задать пароль root а так же, создать учетную запись для администрирования системы (например, admin) включив ее в группу wheel, для которой разрешено использовать команду su. Если что-то упустили, всегда можно повторить, подключившись к консоли как root и набрав команду bsdconfig | + | Установка не сильно отличается от установки Debian/Ubuntu, для большинства экранов можно оставить значение по умолчанию. Здесь же можно настроить подключение к сети (для нашей задачи, система должна быть расположена так, что бы быть доступна "снаружи" и, в свою очередь, иметь доступ "внутрь"). Сервер SSH, с необходимым для работы OPIE параметром ChallengeResponseAuthentication yes, будет запущен по умолчанию. Нюансом может показаться отсутствие sudo, поэтому, в процессе инсталляции надо будет задать пароль root а так же, создать учетную запись для администрирования системы (например, admin) включив ее в группу wheel, для которой разрешено использовать команду su. Если что-то упустили, всегда можно повторить, подключившись к консоли как root и набрав команду bsdconfig |
| По окончании процесса инсталляции подключаемся учетной записью администратора и поднимаем себе привилегии | По окончании процесса инсталляции подключаемся учетной записью администратора и поднимаем себе привилегии | ||
| Line 38: | Line 38: | ||
| ... | ... | ||
| </code> | </code> | ||
| - | Это позволяет, даже не задавая unix пароль, задать для пользователя user1 "мастер" пароль для генерации одноразовых паролей OPIE | + | Это позволяет, даже не задавая unix пароль, задать для пользователя user1 "мастер" пароль (в документации - "защищенный пароль") для генерации одноразовых паролей OPIE |
| <code> | <code> | ||
| root@bsdgate:~ # su - user1 | root@bsdgate:~ # su - user1 | ||
| Line 79: | Line 79: | ||
| </code> | </code> | ||
| - | Под капотом все | + | Под капотом все хранится в |
| - | В заключение могу порекомендовать поменять порт ssh сервера на какой ни будь другой и усилить в систему сервисом fail2ban. Про работу самого механизма OPIE | + | <code> |
| + | root@bsdgate:~ # cat /etc/opiekeys | ||
| + | user1 0499 bs6909 dabea335c94a38c3 Jan 30,2023 10:10:36 | ||
| + | root@bsdgate:~ # cat /etc/opiekeys | ||
| + | user1 0498 bs6909 b4b034101201c6b1 Jan 30,2023 10:59:38 | ||
| + | </code> | ||
| + | |||
| + | и хорошо написано в системе документации к FreeBSD - Handbook | ||
| https://docs.freebsd.org/doc/8.4-RELEASE/usr/share/doc/freebsd/ru_RU.KOI8-R/books/handbook/one-time-passwords.html | https://docs.freebsd.org/doc/8.4-RELEASE/usr/share/doc/freebsd/ru_RU.KOI8-R/books/handbook/one-time-passwords.html | ||
| + | |||
| + | В заключение могу порекомендовать поменять порт ssh сервера на какой ни будь другой и усилить в систему сервисом fail2ban. | ||
| + | |||
| + | Спасибо, что дочитали до конца, буду рад, если попробуете и поделитесь мнением в комментариях! | ||
безопасное_подключение_с_чужого_компьютера.txt · Last modified: 2023/01/30 11:08 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
