ネットワークエンジニア系ブログ。エンターテイメント、おすすめ映画、本、キッズ系などお役立ち情報を紹介!

GOISBLOG

サーバー技術

FreeBSD sshdの設定。初心者でも簡単設定できます!

投稿日:2014年2月26日 更新日:

FreeBSDでのSSHの設定手順をメモしておきます。

SSHは高いセキュリティを確保しパケットはSSLで暗号化されています。
このような高セキュリティでリモートで該当マシンへログインしたり、FTPなどのファイル送受信が可能です。

従来からあるtelnetは、telnetではコマンド、パスワードは平文で送られ、盗聴の危険性があるため、SSHを利用することをお勧めします

SSHD設定手順

FreeBSDで構築するsshdの設定手順を紹介します。
順番に沿って設定していけば行けるはずです。

いけなかったらごめんなさい。。。

スポンサーリンク


バックアップを行なう

設定ファイルは、/etc/ssh/sshd_config

$ cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.original

修正の必要な部分だけ抜粋すると次の2行である。

PermitRootLogin without-password  #rootは、パスワード認証では入れない
PasswordAuthentication yes        #パスワード認証を行なう(一般ユーザ)

規定値では、ユーザは、公開鍵認証のみ許可で、rootユーザはログインできない。
この設定変更により、ユーザはパスワード認証に、rootは公開鍵認証となる。
rootの公開鍵認証を許可するのは、バックアッププログラムの為である。

設定変更が終わったら次のコマンドで再起動する。

$ service sshd restart

接続テスト準備

次のコマンドを使用し、秘密鍵公開鍵を作成する。
このコマンドでは、パスフレーズ無しで、コメントを「root@TEST-ssd」としている。

$ ssh-keygen -t rsa -N "" -C "root@TEST-ssd"

この作業は、このマシンの秘密鍵と接続するマシンに登録する公開鍵を作るものであるが、今回はテスト用にパソコンの秘密鍵とサーバーに登録する公開鍵として使用する。
作成されたファイルは次の2種類である。

$ /root/.ssh/id_rsa
$ /root/.ssh/id_rsa.pub

id_rsaは、接続するマシンの秘密鍵なので、パソコンのTeraTermのインストールディレクトリに「identity」という名前のファイルを作成し、文字列をペーストする。
ip_rsa.pubは、公開鍵なので、次の様にサーバー側に登録する。

$ touch /root/.ssh/authorized_keys /root/.ssh/authorized_keys.original
$ chmod 600 /root/.ssh/authorized_keys /root/.ssh/authorized_keys.original
$ cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

接続テストを実施

rootに鍵でログインできる事を確かめる。

  1. パソコンのTeraTermでサーバーに対してSSHで接続する。
  2. User nameに root と入力
  3. Use RSA/DSA/ECDSA key to log inを選択して[Private key file]で先ほど作成したidentityファイルを選 択する。
  4. [OK]を押して接続を試みる。
  5. ログインできた事を確認する。
  6. ログアウトして終了する。

rootにパスワードでログインできない事を確かめる。

  1. パソコンのTeraTermでサーバーに対してSSHで接続する。
  2. User nameに root と入力
  3. Passphraseにパスワードを入力
  4. [OK]を押して接続を試みる。
  5. ログインできない事を確認する。
  6. TeraTermProを終了する。

srvadminユーザにパスワードでログインできる事を確かめる。

  1. パソコンのTeraTermでサーバーに対してSSHで接続する。
  2. User nameに root と入力
  3. Passphraseにパスワードを入力
  4. [OK]を押して接続を試みる。
  5. ログインできた事を確認する。
  6. ログアウトして終了する。

まとめ

SSHを設定することは結構めんどくさいと思いますが、セキュリティ強化の為には必要なものです。
telnetはできるだけ避け、SSHを使用しマシンへログインする癖つけすることをお勧めします。

この記事が気に入ったら
いいね!しよう

Twitter で
スポンサーリンク

-サーバー技術
-, ,

Copyright© GOISBLOG , 2016 AllRights Reserved.