FreeBSDのインストーラ環境にsshでログイン出来るようにする [のふ処|NOFUDOKORO]

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。

====== FreeBSDのインストーラ環境にsshでログイン出来るようにする ======

===== まえがき =====

自由なZFS構成でFreeBSDをインストールする場合など、インストーラのシェル（以下Live環境とする）で大量のコマンドを発行しなければならない事がある。コンソールで直接打つのは面倒かつ事故の元なので、Live環境にsshでログイン出来るようにしちゃおう大作戦。

===== 試した環境 =====

  * FreeBSD 11.0-RELEASE
  * FreeBSD 11.1-RELEASE

unionfsが使えるバージョンならどれでも行けると思う。多分。

===== 手順 =====

==== NICの設定 ====

インストーラからシェルに落ちてNICにIPアドレスを降る。

<code>
# ifconfig em0 192.168.0.100 netmask 255.255.255.0
</code>

必要ならデフォルトゲートウェイを設定する（通常、LAN内なら不要）。
<code>
# route add default 192.168.0.1
</code>

==== unionfsの設定 ====

<code>
# mkdir /tmp/etc
# mount -t unionfs /tmp/etc /etc
</code>

==== sshdの設定 ====

rootでのログインを許可する。
<code>
# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
</code>

rootのパスワードを設定。
<code>
# passwd
</code>

sshdを起動
<code>
# service sshd onestart
</code>

==== sshでログイン ====

「NICの設定」で設定したIPアドレス宛にsshし、rootでログインできれば成功。

{{:freebsd:ssh_login_to_freebsd_live_environment.png|}}

当然ながらrootであるからして、特にVPS環境などで行う場合はセキュリティ面に十分配慮されたし。実際、新規VPSで4時間ほっといただけで5回も攻撃されたし…(llФｗФ｀)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ。IP晒し上げ!!

{{:freebsd:freebsd_live_environment_ssh_attack.png|}}