OpenSSH自動起動の登録
OpenSSHはFreeBSDのインストール時に自動起動するように選択できる。
その設定は後で変えることも可能である。
/etc/rc.conf
に次の一行を加えるとOpenSSHの自動起動が登録される。
sshd_enable="YES"
OpenSSHの起動
# /etc/rc.d/sshd start
OpenSSSHの再起動
# /etc/rc.d/sshd restart
OpenSSHのセキュリティ設定
/etc/ssh/sshd_config
に以下の内容を加える(コメントアウトを外す)と以下のような機能が追加される。
PermitRootLogin no アカウント root でのログインの不可
PasswordAuthentication yes パスワード認証の許可
PermitEmptyPasswords no パスワード無しの不可
公開鍵と秘密鍵の作成
SSHは公開鍵暗号方式によりユーザー認証を行っている。
鍵作成には"ssh-keygen"コマンドを使用する。
各オプションと用途は以下のとおり。
ssh-keygen -k rsa1 バージョン1用RSA認証 ssh-keygen -k rsa バージョン2用RSA認証 ssh-keygen -k dsa バージョン2用DSA認証
クライアント側で両鍵を作って、サーバーに転送するのが無難。
PuTTY/鍵生成
サーバーに公開鍵を登録
# mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
# chmod 600 ~/.ssh/authorized_keys # chmod 700 ~/.ssh