FreeBSD5.3設定メモ OpenSSH

この記事は2005年頃に執筆した文書がもとになっている。

使用した OS は FreeBSD5.3-RELEASE。OpenSSH のバージョンは 3.8.1p1。

有効化

OS のインストール時に既にインストールされているので、rc.conf で有効化してやる。

# vi /etc/rc.conf
sshd_enable="YES"

設定

Windows クライアントから TerraTerm + TTSH 及び WinSCP でアクセスするものと仮定する。TerraTerm + TTSH では SSH1 しか利用出来ないので注意。

# vi /etc/ssh/sshd_config
Protocol 1

X11Forwarding no

sshd_config のコメントになっている部分はデフォルトの設定である。変更したい時だけコメントを外せば良い。

鍵の作成

> ssh-keygen -t rsa1
[enter]
パスワード
パスワード確認
> cd ~/.ssh

生成された秘密鍵 identity は何らかの方法(FD や scp 等)でクライアントマシンに移動しておく。

> cat identity.pub >> authorized_keys
> chmod 600 authorized_keys
> rm identity.pub identity

その他のサービス

OpenSSH を有効にしているのなら、telnet や ftp は停止して良いだろう。この例ではデーモンとして動かしているので、必要がなければ inetd 自体停止しても良いかも知れない。アクセスは ipfilter でローカルに限定している。なお、root ではログイン出来ないはずなので注意せよ(ログインしないと思うが)。

Pocket

コメントを残す

メールアドレスが公開されることはありません。