http://www.ssh.com/support/downloads/secureshellwks/non-commercial.html
2. 由于我们安装操作系统的时候已经选择了ssh,所以,操作系统部分就不需要多设置了,默认就会启动sshd守护进程的 。
3. 之前安装系统的时候,曾经提示是否添加用户,我已经提示大家要至少添加一个用户,例如你自己的英文名字,而且这个用户必须是wheel组,只有wheel组的用户,才能远程su切换为root 。如果你当时没有添加,那么在server本机状态现在添加一个wheel组的用户吧,这个用户将是你将来远程登录server的用户 。
4. 在win2k上安装好sshclient后,可以直接连接你的server,此时是用wheel组用户名及其密码登录的 。登录后就可以su,然后输入root密码,就可以切换为root了 。
5. 上面这个登录方式已经足够安全了,别人无法窃听,但是将来托管后还是有可能会有漏洞 。由于我们和server之间现在还是本地lan方式的连接,不存在安全问题,所以我们此时先用密码方式连到server,可以先用sshclient生成一个key,转为key方式连接,这样就基本没有安全漏洞了 。做法如下:
打开sshclient,菜单选edit--settings,出现设置对话框 。里面有global settings--user authentications--keys选项,进入后,可以看到Generate New按钮,按下后根据提示,可是生成一个key,把这个key文件,按下面的按钮Upload,即可把这个key文件上传到server上你登录的home目录里,具体位置是/home/yourname/.ssh2 。这个.ssh2目录,是上传时自动生成的 。但Freebsd默认目录名是.ssh,而不是.ssh2 。所以,根据上面提到帖子,我们用刚才提到的wheel组用户登录server,进行如下操作:
$su
password:
#ls
能看见里面已经有了一个.ssh2目录 。继续下面:
#mv .ssh2 .ssh
改名为.ssh
#cd .ssh
#ssh-keygen -X -f yourkey.pub >> authorized_keys
进入ssh目录,把刚刚上传的这个key文件导入机器的验证文件里 。
此时,你已经可以退出sshclient,以key的方式重新登录你的server了,不需要输入密码,可以直接登录,而且你不用担心泄密 。软件附赠一个sftp,同样是加密的,很安全 。
六、鸣谢
至此,我这个菜鸟也就没什么好说的了 。上面这些,在方家来看都是小儿科,见笑了 。不过,本着FREE的精神,我写出来这些乱七八糟的字,一来方便一下后来的新人,二来也是一点点私心——给我自己留个笔记 。嘿嘿 。(做自己的blog是没敢想过,只有本事看别人的blog了,kaka)
目前我自己的server运行良好,为此特别感谢:delphij、ldconfig、jayvan、xiaohua、likuku,以及很多我一时想不起来的朋友 。他们给了我很多及时的、有用的提示,使我能在1个月的时间里,首先启动这个server,非常感谢!!
七、后记——关于apache日志轮询 。
服务器至今运行了一个半月了,硬盘并不大,日志问题成了困扰我的一个大问题 。可惜开始我还是不太会用cron及cronolog,这几天看了chedong的blog,终于搞好了,和大家分享一下吧 。我是这么做的:
首先下载cronolog包,通过ssh传到server上,解包安装,默认就会很好的安装了 。
#tar -zxvf cronolog-1.6.2.tar.gz
#cd cronolog-1.6.2
#./configure
#make install
然后打开httpd.conf
#ee /usr/local/etc/apache2/httpd.conf
到虚拟主机的设置部分,把log日志记录改成如下的写法:
CustomLog "|/usr/local/sbin/cronolog /yoursite/log/access%w.log" common
ErrorLog "|/usr/local/sbin/cronolog /yoursite/log/error%w.log"
再运行 crontab -e指令,给cron加入如下两个任务:
0 5 * * * /bin/rm /yoursite/log/access`date -v-6d%w`.log
10 5 * * * /bin/rm /yoursite/log/error`date -v-6d%w`.log
重启apache,以后的日志将每天做一个备份,并且只保留1周的了 。嘿嘿 。
推荐阅读
- FreeBSD FTP 的架設
- FreeBSD swatch 命令介绍
- FreeBSD4.7+Qmail+Mysql+Vpopmail+QmailAdmin+Sq
- FreeBSD phpMyAdmin
- FREEBSD下搭建支持JSP的WEBSERVER
- FreeBSD Portgrade软件更新
- 70 FreeBSD连载:用SharityLight装SMB文件系统
- 44 FreeBSD连载:X Free86的硬件要求
- 2 FreeBSD handbook中文版 11 打印 高级打印机设置 B.Header
- FreeBSD ICMP监测