FreeBSD SSH設定

前回telnetで接続できることを確認しました。

今回はSSHで接続します。
そのためにFreeBSD側を設定します。

root権限で

1. /etc/rc.confに以下を追記

sshd_enable="YES"

2. /etc/ssh/sshd_configに以下を追記

Port 22
Protocol 2
PermitRootLogin no
PasswordAuthentication yes
PermitEmptyPasswords no

1はスイッチみたいなものなので、2の項目について説明します。
・Port→接続するポート番号です。普通は22です。
・Protocol→SSHにはver1とver2が存在し、これはver2を認めるものです。
　(ver1には暗号内に不正ストリームを挿入できてしまうという脆弱性があります。)
・PermitRootLogin→まんまですが、rootでのSSHを禁止しています。
・PasswordAuthentication→パスワードのみでのSSHを許容しています。
　(デフォルトはnoです。FreeBSDでは鍵認証によるSSHを推奨しています。)
・PermitEmptyPasswords→空のパスワードは認めない設定です。

これらを設定したのちにrebootをかけます。
reboot後SSHができること(パスワード認証で)を確認しました。

そのためにPuttyを利用したわけですが、これは次回説明します。