Démarrer sshd depuis bsdinstall d’un CD bootonly FreeBSD

Pour facilement personnaliser son installation FreeBSD directement durant la phase d’installation, il peut être intéressant de lancer un daemon sshd directement lors de la phase d’install.

Prérequis : (mettre à disposition sur une machine)
- clefs serveur temporaires
- fichier de conf minimal
- fichier authorized_keys contenant votre clef publique

$ ls -l SshFBSDinstall
total 13
-rw-------   1 root  wheel   599 Nov 20 12:19 authorized_keys
-rw-------   1 root  wheel   668 Nov  9 13:14 hostkey_dsa
-rw-r--r--   1 root  wheel   599 Nov  9 13:14 hostkey_dsa.pub
-rw-r-----   1 root  wheel   152 Nov 20 12:18 sshd_config

Création des clefs serveur :

SshFBSDinstall $ ssh-keygen -f hostkey_dsa -t dsa -N ''
Generating public/private dsa key pair.
Your identification has been saved in hostkey_dsa.
Your public key has been saved in hostkey_dsa.pub.
[...]

Fichier de configuration sshd minimal:

SshFBSDinstall $ cat sshd_config 
HostKey /root/SshFBSDinstall/hostkey_dsa
AuthorizedKeysFile /root/SshFBSDinstall/authorized_keys 
PermitRootLogin without-password

Démarrage du daemon sshd :
Soit vous attendez que l’installeur vous propose un shell.
Soit vous allez sur la console disponible via un ‘Ctrl-alt-F4′

Il est nécessaire de monter /root dans un tmpfs afin de pouvoir y stocker les clefs et fichiers de conf précédemment crées.

# mount -t tmpfs -o size=150m tmpfs /root

Avant de continuer il est bien évidemment nécessaire d’avoir une IP, vous pouvez soit l’avoir obtenue via l’installeur soit le faire vous même par la console disponible via un ctrl-alt-f4.

Récupérer la config :

/root # scp -r user@monip:~/SshFBSDinstall .
/root # /usr/sbin/sshd -f /root/SshFBSDinstall/sshd_config

Il ne vous reste plus qu’à vous connecter depuis votre poste client après avoir chargé votre clef ssh.

$ ssh root@ipserveur
[...]
Welcome to FreeBSD!
#
Testé avec FreeBSD-9.1-RC3-amd64-bootonly.iso & FreeBSD-9.1-RELEASE-amd64-memstick.img
This entry was posted in unix and tagged , , , , , . Bookmark the permalink.

One Response to Démarrer sshd depuis bsdinstall d’un CD bootonly FreeBSD

  1. Den says:

    zfs rveeice will need a -d to rveeice from a recursive send. -u would be suggested to prevent it from mounting the volumes from your rbackup pool as well, since the source and target are on the same system and the mountpoint value gets copied across with the send. If only there was a flag to zfs rveeice to re-write the mountpoint based on the pool name.

Leave a Reply

Your email address will not be published. Required fields are marked *

ERROR: si-captcha.php plugin says GD image support not detected in PHP!

Contact your web host and ask them why GD image support is not enabled for PHP.

ERROR: si-captcha.php plugin says imagepng function not detected in PHP!

Contact your web host and ask them why imagepng function is not enabled for PHP.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>