安装 FreeBSD 之后
安装好 FreeBSD 9.1 后,要做一些更新:
系统更新
#freebsd-update fetch
#freebsd-update install
PORTS 更新
#portsnap fetch
#portsnap extract
#portsnap update
配置SSH
修改 SSH 服务端口
把 SSH 服务端口改成自己想要的端口,可以在一定程度上提高安全性。
编辑 /etc/ssh/sshd_config 文件
把 #Port 22 的注释去掉,修改端口为自己想要的端口,如
Port 12345
使用密钥登录SSH
使用密钥登录SSH可以免去每次输入密码的步骤
使用自己的用户登录到系统,运行
ssh-keygen -t rsa
生成密钥对,id_rsa是私钥,id_rsa.pub是对应的公钥
在 ~/.ssh/ 下
cat id_rsa.pub >> authorized_keys
修改 /etc/ssh/sshd_config 文件
去掉如下行的注释
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
把 id_rsa 复制出来,用于SSH登录。注意,putty登录时,要先用puttygen.exe把私钥转换成putty支持的格式
禁用密码登录SSH
有了密钥,就可以禁用密码登录到SSH,只有通过密钥对才可登录系统,进一步提高安全性
修改 /etc/ssh/sshd_config 文件
配置如下信息:
PasswordAuthentication no
ChallengeResponseAuthentication no
重启 sshd
/etc/rc.d/sshd restart