2012/04/28
鍵認証にして辞書攻撃を無意味にしておく。FreeBSDでは標準で既に動作してるので、sshd_configファイルを変更するだけ。
先にこれを済ましておかないと、ログインできなくなる。
~/.ssh/authorized_keys ファイルへの公開鍵マージに関しては、SSHでパスワードなしにログインする方法のメモを参照のこと。
/etc/ssh/sshd_configの以下に該当する場所を見つける。
# Change to no to disable PAM authentication #ChallengeResponseAuthentication yes
ここを以下に変更する。
# Change to no to disable PAM authentication ChallengeResponseAuthentication no
noにすると、パスワードを使ったログインが不可となる。
先に公開鍵のマージが出来ていることを確認する。マージできていないとリモートでのログインが出来なくなる。
/etc/rc.d/sshd restart
これで、ホストは公開鍵認証のログインしか受け付けなくなる。