努力したWiki

推敲の足りないメモ書き多数

ユーザ用ツール

サイト用ツール


サイドバー

documents:freebsd:freebsd-014

FreeBSDのSSHログインを公開鍵認証のみにする

2012/04/28
鍵認証にして辞書攻撃を無意味にしておく。FreeBSDでは標準で既に動作してるので、sshd_configファイルを変更するだけ。

公開鍵のコピーとマージ

先にこれを済ましておかないと、ログインできなくなる。

~/.ssh/authorized_keys ファイルへの公開鍵マージに関しては、SSHでパスワードなしにログインする方法のメモを参照のこと。

/etc/ssh/sshd_configの設定

/etc/ssh/sshd_configの以下に該当する場所を見つける。

# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes

ここを以下に変更する。

# Change to no to disable PAM authentication
ChallengeResponseAuthentication no

noにすると、パスワードを使ったログインが不可となる。

サービス再起動

先に公開鍵のマージが出来ていることを確認する。マージできていないとリモートでのログインが出来なくなる。

/etc/rc.d/sshd restart

これで、ホストは公開鍵認証のログインしか受け付けなくなる。

documents/freebsd/freebsd-014.txt · 最終更新: 2016/04/30 13:01 by k896951

ページ用ツール