FreeNAS 服务:SSH

最近更新:2017-7-9 23:02 Herald 4304

相比其他服务,FreeNAS下的SSH配置当属最简单的。在WebGUI中打开 服务 > SSH,如下图。

20150503164732

点击红色的OFF按钮,当图标切换成蓝色的ON,代表已启动SSH服务。

当然,若想让SSH满足我们的需求,需要对其做适当设置,点击按钮旁边的扳手图标打开服务配置窗口,如下图,如果你看到的选项没有图片中那么多,点击窗口中的高级模式按钮即可。

20150503165423

可配置的SSH选项

设置 描述
TCP 端口 整数 SSH 连接请求开放的端口; 默认为 22
允许 Root 密码登录 复选框 出于安全原因,不建议启用 root 登录,系统默认禁用此项。若启用此项,必须在 “用户管理” 中为 root 用户设置密码。
允许密码认证 复选框 如不勾选,所有用户都需要秘钥验证;这需要同时在客户端和服务器上做 额外设置
允许 TCP 端口转发 复选框 允许用户绕过防火墙直接使用 SSH 的 端口转发功能
压缩连接 复选框 可以减少低速网络的延迟
主机私有密钥 字符串 “高级模式”; 粘贴一个主机秘钥作为默认秘钥
SFTP 日志等级 下拉菜单 “高级模式”; 选择 SFTP 服务器日志级别 syslog(3)
SFTP 日志设备 下拉菜单 “高级模式”; 选择 SFTP 服务器使用的日志设备 syslog(3)
额外选项 string “高级模式”; 在 sshd_config(5) 中附加额外选项,每行一条;附加的选项大小写敏感,拼写错误会导致 SSH 服务无法启动。

以root用户身份使用SSH(风险

使用SSH连接到NAS的命令行界面,等同于直接在FreeNAS系统上进行操作。对于类Unix系统来说,root用户对系统有绝对的、至高无上的管理权限,如果你使用root身份通过SSH连接FreeNAS,一切操作都应十分谨慎,所谓能力越大,风险越大。

默认情况下,SSH服务禁止root用户登陆,只需要在SSH服务配置窗口勾选允许 Root 密码登录这一项即可开启root用户登陆SSH。

如果你没有勾选允许密码认证

20150503184435

当你使用SSH客户端访问FreeNAS主机时,就会收到下图所示的错误 Disconnected: No supported authentication methods available (server sent: publickey)

20150503184803

原因在于,SSH服务如果禁用了密码认证,就会采用密钥认证。此时,你若没有配置秘钥,就会产生拒绝连接的错误,关于SSH秘钥认证方式请参考《使用公共密钥认证方式连接SSH》。

Windows系统连接SSH

Windows系统并未预装SSH客户端,推荐使用开源免费的Putty点此下载Putty

Putty是绿色软件,下载后无需安装,双击打开即可运行,如下图,输入FreeNAS主机IP地址,端口号设置为22,点击界面下方的open按钮。

20150306162408

系统提示输入用户名,以root用户为例,输入后按回车,紧接着提示输入该用户的密码,注意,输入密码时并没有星号提 示,这是类Unix系统中的一种安全机制。输入完成按回车确认,如果用户和密码均输入正确,会看到下图所示的连接成功提示。

20150306162640

使用Putty成功连接SSH,你看到的界面与直接操作FreeNAS主机Shell时几乎一模一样。

Mac OS X 和 Linux 连接SSH

相比Windows,类Unix系统在连接SSH的方面要更方便些。究其原因,一方面在于几乎所有的类Unix系统都有Shell,另一方面在于SSH协议本身就是类Unix环境下的产物。

如Mac OS X、Redhat、Ubuntu之类主流发行版自带SSH客户端,直接打开终端输入连接SSH的命令即可。即便你所使用的Linux发行版没有预装SSH客户端,也可通过查阅发行版手册,通过包管理器进行安装。

[shell title=”SSH命令格式”]ssh username@IP-address[/shell]

首次连接SSH,会有连接安全提示,输入yes即可。再次连接将不再发出此提示。下图所示为苹果MAC OS X上的SSH连接。

[shell title=”Mac OS X 终端使用SSH连接FreeNAS主机”]ssh root@192.168.1.106[/shell]

connectsshserver

通过SSH向FreeNAS传输文件

前面介绍的内容是通过SSH连接FreeNAS主机,实现对FreeNAS系统的管理。接下来介绍SSH服务的另外一个重要用途——传输文件。通过SSH向FreeNAS主机上传下载文件不但安全,而且速度很快。

SSH服务提供了两种传输文件的协议SCP和SFTP,两个协议前面的字母S是英文Secure(安全)的意思,CP是copy(复制)的简称,FTP是常用的文件传输协议你懂的。不难理解,SCP和SFTP是加强了安全措施的cp和ftp。

Putty官方同时提供了开源免费的PSCP和PSFTP工具以对应SCP和SFTP这两种文件传输协议,只是他们用起来稍嫌麻烦。

这里推荐你使用Mozilla旗下的开源免费文件传输工具Filezilla,你可以到官方网站下载

打开Filezilla,最快捷的连接方式是直接在下图红框所示的位置,输入FreeNAS主机所配置的SSH连接信息,填写主机IP地址,用户名及密码,如果你没有修改SSH服务配置中的端口号,默认应输入22,点击快速连接按钮。

20150504105216

Filezilla界面左侧为本地计算机,右侧为FreeNAS主机,如下图。你可以从本地选择文件上传到FreeNAS主机相应的目录,反之,也可以从FreeNAS主机选择所需的文件,传输到本地计算机。

20150504105605

除Filezilla外,你也可以使用WinSCP官网等其他支持SCP或SFTP的客户端工具。