目次

FreeBSDのSSHログインを公開鍵認証のみにする

2012/04/28
鍵認証にして辞書攻撃を無意味にしておく。FreeBSDでは標準で既に動作してるので、sshd_configファイルを変更するだけ。

公開鍵のコピーとマージ

先にこれを済ましておかないと、ログインできなくなる。

~/.ssh/authorized_keys ファイルへの公開鍵マージに関しては、SSHでパスワードなしにログインする方法のメモを参照のこと。

/etc/ssh/sshd_configの設定

/etc/ssh/sshd_configの以下に該当する場所を見つける。

# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes

ここを以下に変更する。

# Change to no to disable PAM authentication
ChallengeResponseAuthentication no

noにすると、パスワードを使ったログインが不可となる。

サービス再起動

先に公開鍵のマージが出来ていることを確認する。マージできていないとリモートでのログインが出来なくなる。

/etc/rc.d/sshd restart

これで、ホストは公開鍵認証のログインしか受け付けなくなる。