Server/srs2: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
|||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 7: | Zeile 7: | ||
* ssh | * ssh | ||
*: ssh proxy | |||
*:* mail (smtp) | |||
*:*: [[Server/srs14#Konfiguration Postfix]] | |||
*:* web (http) | |||
* rsync | * rsync | ||
Zeile 15: | Zeile 19: | ||
; Einrichtung von <code>sudo</code>: | ; Einrichtung von <code>sudo</code>: | ||
Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden | Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden darf | ||
: <code>$EDITOR /usr/local/etc/sudoers</code> | : <code>$EDITOR /usr/local/etc/sudoers</code> | ||
<pre></pre> | <pre></pre> | ||
Zeile 34: | Zeile 38: | ||
== ssh == | == ssh == | ||
@[[PT]]: 50.2 -> 51.2 | |||
; Einrichtung von <code>sshd</code>: | |||
:; Siehe auch: | |||
:* https://www.freebsd.org/doc/en/books/handbook/openssh.html | |||
:* https://www.freebsd.org/cgi/man.cgi?query=sshd_config | |||
: optionales Anzeigen vom Status des Betriebes vom Dienst ''sshd'' | |||
:: <code>service sshd status</code> | |||
: optionales Anzeigen der Einstellung für das allgemeinen Zuschalten vom Dienst ''sshd'' | |||
:: <code>sysrc -v sshd_enable</code> | |||
: allgemeines Zuschalten vom Dienst ''sshd'' | |||
:: <code>sysrc sshd_enable="YES"</code> | |||
: Starten vom Dienst ''sshd'' | |||
:: <code>service sshd start</code> | |||
: Hinzufügen von Ports an denen sich - und damit abweichend vom standardmäßigen Port 22 - per <code>ssh</code> verbundenen werden kann | |||
:: <code>$EDITOR /etc/ssh/sshd_config</code> | |||
<pre></pre> | |||
<pre> | |||
Port 1234 | |||
Port 11 | |||
Port 1111 | |||
</pre> | |||
<pre></pre> | |||
:: <code>service sshd reload</code> | |||
:; Verwaltung der Accounts, die sich per <code>ssh</code> verbinden dürfen | |||
:: <code>$EDITOR /etc/ssh/sshd_config</code> | |||
<pre></pre> | |||
<pre> | |||
AllowUsers PaulJakobi MatthiasRiegel | |||
</pre> | |||
<pre></pre> | |||
:: <code>service sshd reload</code> | |||
::; Siehe auch: | |||
::* https://www.freebsd.org/doc/en/books/handbook/openssh.html#idp56816632 | |||
== Siehe auch == | == Siehe auch == |
Aktuelle Version vom 11. März 2021, 11:25 Uhr
Betriebssystem[Bearbeiten]
- Server/srs1337
- Jail FreeNAS
- FreeBSD
Verwendungszweck[Bearbeiten]
- ssh
- ssh proxy
- mail (smtp)
- web (http)
- ssh proxy
- rsync
sudo[Bearbeiten]
- Installation von
sudo
pkg install -y sudo
- Einrichtung von
sudo
Einrichtung der Berechtigung für sudo
nach dem Prinzip, dass wer der Gruppe wheel angehört sudo
unter Verwendung des jeweils eigenen Passwortes verwenden darf
$EDITOR /usr/local/etc/sudoers
# %wheel ALL=(ALL) ALL %wheel ALL=(ALL) ALL
- Verwaltung der Accounts (user) der Gruppe (group) wheel
- Anzeigen der Accounts, die der Gruppe zugeordnet sind
pw groupshow wheel
wheel:*:0:root,MatthiasRiegel
- Neben dem Account root, der üblicher Weise der Gruppe wheel angehört, ist auch der Account MatthiasRiegel bereits der Gruppe hinzugefügt.
- Hinzufügen eines Accounts (exemplarisch ein Account PaulJakobi) zur Gruppe wheel
pw groupmod wheel -m PaulJakobi
ssh[Bearbeiten]
@PT: 50.2 -> 51.2
- Einrichtung von
sshd
-
- Siehe auch
- optionales Anzeigen vom Status des Betriebes vom Dienst sshd
service sshd status
- optionales Anzeigen der Einstellung für das allgemeinen Zuschalten vom Dienst sshd
sysrc -v sshd_enable
- allgemeines Zuschalten vom Dienst sshd
sysrc sshd_enable="YES"
- Starten vom Dienst sshd
service sshd start
- Hinzufügen von Ports an denen sich - und damit abweichend vom standardmäßigen Port 22 - per
ssh
verbundenen werden kann$EDITOR /etc/ssh/sshd_config
Port 1234 Port 11 Port 1111
service sshd reload
- Verwaltung der Accounts, die sich per
ssh
verbinden dürfen $EDITOR /etc/ssh/sshd_config
AllowUsers PaulJakobi MatthiasRiegel
service sshd reload
- Siehe auch
Siehe auch[Bearbeiten]
- Server/Jails/SRS2/2015 (früherer Betrieb eines so bezeichneten Servers (bis im Laufe vom Jahr 2015))