管理 FreeBSD 主機的程式 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
由於 FreeBSD 在安全性考量的下已經不預設使用 telnet 的方法來管理系統了,目前的版本都是以 SSH (Secure SHell) 的方式來進行對主機的管理。假如你想從微軟的作業系統下管理 FreeBSD 主機,那我建議你可以使用免費的 PuTTY 跟 WinSCP 程式來進行。 由 FreeBSD 菜菜手來介紹這兩個軟體是因為覺得方便好用才特此一書,這兩個程式都支援 SSH 的傳輸協定。假如你無法坐在主機的螢幕前對系統作管理,PuTTY 可以達到遠端管理的效果。若為了傳送或備份主機裡的檔案去而架了 FTP 或是 SAMBA ,個人是覺得相較於 WinSCP 這個軟體而言,那 SAMBA 太過肥大且需要作複雜的設定,架 FTP 則有安全上的顧慮,最重要的是操作如同在檔案總管下般的輕鬆,如果你也跟我一樣想偷懶,試試看這個軟體吧。 至於操作說明,請搜尋一下網路上的網頁,有很多資料會讓你很滿意的。基於網路環保概念,我就不增加網路上的垃圾了。 個人覺得需要補充一下的是,Putty 裡可以用 su 的方法變更身分來處理檔案,WinSCP 下可沒有這個功能,所以你必須先在主機裡作點更動性的設定。請修改 /etc/ssh/sshd_config 這個檔案,請找到 PermitRootLogin 這字串,然後把其後的no 修改為 yes 就可以了。 PermitRootLogin no 變成 PermitRootLogin yes 當然別忘了存檔,請重新開機讓系統重啟動 sshd ,這樣在 PuTTY 跟 WinSCP 下 root 就可以直接登錄了。 PuTTY 是 Simon Tatham 這個人寫的,官方網站為
http://www.chiark.greenend.org.uk/~sgtatham/putty/ WinSCP 的官方網站
http://winscp.sourceforge.net/eng/ 目前 WinSCP 已經到 3.5 版了,你可以選擇間單版或是完整版的程式加以應用,網頁內有很詳細的說明,下載網頁如下
http://winscp.sourceforge.net/eng/download.php
|
orson
中階會員 發表:5 回覆:135 積分:58 註冊:2002-07-11 發送簡訊給我 |
引言: 由於 FreeBSD 在安全性考量的下已經不預設使用 telnet 的方法來管理系統了,目前的版本都是以 SSH (Secure SHell) 的方式來進行對主機的管理。假如你想從微軟的作業系統下管理 FreeBSD 主機,那我建議你可以使用免費的 PuTTY 跟 WinSCP 程式來進行。 由 FreeBSD 菜菜手來介紹這兩個軟體是因為覺得方便好用才特此一書,這兩個程式都支援 SSH 的傳輸協定。假如你無法坐在主機的螢幕前對系統作管理,PuTTY 可以達到遠端管理的效果。若為了傳送或備份主機裡的檔案去而架了 FTP 或是 SAMBA ,個人是覺得相較於 WinSCP 這個軟體而言,那 SAMBA 太過肥大且需要作複雜的設定,架 FTP 則有安全上的顧慮,最重要的是操作如同在檔案總管下般的輕鬆,如果你也跟我一樣想偷懶,試試看這個軟體吧。 至於操作說明,請搜尋一下網路上的網頁,有很多資料會讓你很滿意的。基於網路環保概念,我就不增加網路上的垃圾了。 個人覺得需要補充一下的是,Putty 裡可以用 su 的方法變更身分來處理檔案,WinSCP 下可沒有這個功能,所以你必須先在主機裡作點更動性的設定。請修改 /etc/ssh/sshd_config 這個檔案,請找到 PermitRootLogin 這字串,然後把其後的no 修改為 yes 就可以了。 PermitRootLogin no 變成 PermitRootLogin yes 當然別忘了存檔,請重新開機讓系統重啟動 sshd ,這樣在 PuTTY 跟 WinSCP 下 root 就可以直接登錄了。 PuTTY 是 Simon Tatham 這個人寫的,官方網站為 http://www.chiark.greenend.org.uk/~sgtatham/putty/ WinSCP 的官方網站 http://winscp.sourceforge.net/eng/ 目前 WinSCP 已經到 3.5 版了,你可以選擇間單版或是完整版的程式加以應用,網頁內有很詳細的說明,下載網頁如下 http://winscp.sourceforge.net/eng/download.phpRoot login 是非常危險的 這幾乎等於把機器送人,有百害而無一利,切勿使用。 su 是系統的工具 跟emulation是無關的,只要連的上機器,path有設定正確,就可以執行。 沒path就請研究一下shell script囉。 順帶一題,通常SSH預設都會把FTP over SSH打開,要傳檔的時候也不用麻煩。 Orson 發表人 - orson 於 2004/03/23 17:12:46 |
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
Orson 兄所言不假 轉貼此工具 風險當然會有的 但是這就如自己架ftp的風險是差異不多 目前 除了ssl或專門認證的單位
我想 防護 仍停留 帳號/密碼 就算用各種方式判斷
還是 停留 帳號/密碼 除非有其他硬體或外部單位認證
就算是 錯三次 自動換key或以專用密文等這就看使用者的
矛與盾的 攻 防 守 策略 他有 程式碼 自己可以搭配其他機制運作 幫助你在防守之間盡量取得 中間選民 喝喝
其前題 就是你可能要了解更深一點 修改為自己專用的閘門
如果只是單純使用者 就不要太相信 網路的保密 貴重的就盡量不放那主機
也不要有其他主機與他有連線 LINK與複製 好像都是 一門簡單又難懂的 技巧 發表人 - conundrum 於 2004/03/23 17:27:45
|
weithenn
一般會員 發表:12 回覆:9 積分:9 註冊:2003-12-29 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |