SSH в гостевую FreeBSD на Virtualbox во FreeBSD

Долго я пытался пробиться со своего Linux на гостевую FreeBSD, запущенную на VirtualBox. Делать это надо было, потому что FreeBSD пока не поддерживает GuestAdditions, а значит, какое бы не было разрешение у твоего экрана, ты будешь видеть свою фрю в виде окошка 800х600 в его центре, что дико не удобно, т.к., мало. Выход – логиниться на систему по ssh, разворачивать любимый терминал на весь экран и работать спокойно.

Сделать это просто. В настройках FreeBSD в графе Network надо выбрать Host-Only, но не PC III!!! Виртуальная фря ее просто не увидит. Выбери второй или интеловскую карту.

Настрой на host-системе новый появившийся интерфейс (у меня по умолчанию он был 192.168.56.1, что меня устроило), запусти FreeBSD.

У FreeBSD тоже должен появиться новый интерфейс. Пропиши для него адрес из нужной подсети (я прописал в файле etc/rc.conf следующее – ifconfig_le0=»inet 192.168.56.7 netmask 255.255.255.0″); обозначь там же firewall_type=»open» (учитывай, что тем самым ты делаешь из своей фри не файерволл, а решето), sshd_enable=»YES» и перезапусти фрюшечку.

У меня после этого все стало пинговаться и после ssh systemname@192.168.56.7 я залогинился спокойно в мою фрюшечку. Радости – полные штаны.

Может такое быть со временем, что увидишь такую ерунду:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5c:9b:16:56:a6:cd:11:10:3a:cd:1b:a2:91:cd:e5:1c.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ras.mydomain.com has changed and you have requested strict checking.
Host key verification failed.

Не пугайся! Если используешь только один доступ по SSH, то просто удали файл один: rm .ssh/known_hosts

PS: если ж firewall нужен рабочий, с кучей запретов, то разрешить все можно командой add allow tcp from any to me 22 setup keep-state в списке правил файерволла. Для этого придется в rc.cnf изменить firewall_enable=»YES» и добавить firewall_type=»/etc/имя_списка_правил»

Обновлено: 12.03.2015