Server/srs2: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 7: Zeile 7:


* ssh
* ssh
*: ssh proxy
*:* mail (smtp)
*:*: [[Server/srs14#Konfiguration Postfix]]
*:* web (http)
* rsync
* rsync


Zeile 15: Zeile 19:


; Einrichtung von <code>sudo</code>:
; Einrichtung von <code>sudo</code>:
Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden daf
Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden darf
: <code>$EDITOR /usr/local/etc/sudoers</code>
: <code>$EDITOR /usr/local/etc/sudoers</code>
<pre></pre>
<pre></pre>
Zeile 34: Zeile 38:


== ssh ==
== ssh ==
@[[PT]]: 50.2 -> 51.2
; Einrichtung von <code>sshd</code>:
:; Siehe auch:
:* https://www.freebsd.org/doc/en/books/handbook/openssh.html
:* https://www.freebsd.org/cgi/man.cgi?query=sshd_config
: optionales Anzeigen vom Status des Betriebes vom Dienst ''sshd''
:: <code>service sshd status</code>
: optionales Anzeigen der Einstellung für das allgemeinen Zuschalten vom Dienst ''sshd''
:: <code>sysrc -v sshd_enable</code>
: allgemeines Zuschalten vom Dienst ''sshd''
:: <code>sysrc sshd_enable="YES"</code>
: Starten vom Dienst ''sshd''
:: <code>service sshd start</code>
: Hinzufügen von Ports an denen sich - und damit abweichend vom standardmäßigen Port 22 - per <code>ssh</code> verbundenen werden kann
:: <code>$EDITOR /etc/ssh/sshd_config</code>
<pre></pre>
<pre>
Port 1234
Port 11
Port 1111
</pre>
<pre></pre>
:: <code>service sshd reload</code>
:; Verwaltung der Accounts, die sich per <code>ssh</code> verbinden dürfen
:: <code>$EDITOR /etc/ssh/sshd_config</code>
<pre></pre>
<pre>
AllowUsers PaulJakobi MatthiasRiegel
</pre>
<pre></pre>
:: <code>service sshd reload</code>
::; Siehe auch:
::* https://www.freebsd.org/doc/en/books/handbook/openssh.html#idp56816632


== Siehe auch ==
== Siehe auch ==

Aktuelle Version vom 11. März 2021, 11:25 Uhr

Betriebssystem[Bearbeiten]

Server/srs1337
Jail FreeNAS
FreeBSD

Verwendungszweck[Bearbeiten]

sudo[Bearbeiten]

Installation von sudo
pkg install -y sudo
Einrichtung von sudo

Einrichtung der Berechtigung für sudo nach dem Prinzip, dass wer der Gruppe wheel angehört sudo unter Verwendung des jeweils eigenen Passwortes verwenden darf

$EDITOR /usr/local/etc/sudoers

# %wheel ALL=(ALL) ALL                                                                                                              
%wheel ALL=(ALL) ALL                                                                                                                

Verwaltung der Accounts (user) der Gruppe (group) wheel
Anzeigen der Accounts, die der Gruppe zugeordnet sind
pw groupshow wheel
wheel:*:0:root,MatthiasRiegel
Neben dem Account root, der üblicher Weise der Gruppe wheel angehört, ist auch der Account MatthiasRiegel bereits der Gruppe hinzugefügt.
Hinzufügen eines Accounts (exemplarisch ein Account PaulJakobi) zur Gruppe wheel
pw groupmod wheel -m PaulJakobi

ssh[Bearbeiten]

@PT: 50.2 -> 51.2

Einrichtung von sshd
Siehe auch
optionales Anzeigen vom Status des Betriebes vom Dienst sshd
service sshd status
optionales Anzeigen der Einstellung für das allgemeinen Zuschalten vom Dienst sshd
sysrc -v sshd_enable
allgemeines Zuschalten vom Dienst sshd
sysrc sshd_enable="YES"
Starten vom Dienst sshd
service sshd start
Hinzufügen von Ports an denen sich - und damit abweichend vom standardmäßigen Port 22 - per ssh verbundenen werden kann
$EDITOR /etc/ssh/sshd_config

Port 1234
Port 11
Port 1111

service sshd reload
Verwaltung der Accounts, die sich per ssh verbinden dürfen
$EDITOR /etc/ssh/sshd_config

AllowUsers PaulJakobi MatthiasRiegel

service sshd reload
Siehe auch

Siehe auch[Bearbeiten]