この記事は2005年頃に執筆した文書がもとになっている。
序
使用した OS は FreeBSD5.3-RELEASE。OpenSSH のバージョンは 3.8.1p1。
有効化
OS のインストール時に既にインストールされているので、rc.conf で有効化してやる。
# vi /etc/rc.conf
sshd_enable="YES"
設定
Windows クライアントから TerraTerm + TTSH 及び WinSCP でアクセスするものと仮定する。TerraTerm + TTSH では SSH1 しか利用出来ないので注意。
# vi /etc/ssh/sshd_config
Protocol 1 X11Forwarding no
sshd_config のコメントになっている部分はデフォルトの設定である。変更したい時だけコメントを外せば良い。
鍵の作成
> ssh-keygen -t rsa1 [enter] パスワード パスワード確認 > cd ~/.ssh
生成された秘密鍵 identity は何らかの方法(FD や scp 等)でクライアントマシンに移動しておく。
> cat identity.pub >> authorized_keys > chmod 600 authorized_keys > rm identity.pub identity
その他のサービス
OpenSSH を有効にしているのなら、telnet や ftp は停止して良いだろう。この例ではデーモンとして動かしているので、必要がなければ inetd 自体停止しても良いかも知れない。アクセスは ipfilter でローカルに限定している。なお、root ではログイン出来ないはずなので注意せよ(ログインしないと思うが)。
