目次

FreeBSD 14.0-RELEASEのSSHログインを公開鍵認証のみにする

2023/11/27
sshd_configの記述が変更されていたのでメモ。

公開鍵のコピーとマージ

先にこれを済ましておかないと、ログインできなくなる。

~/.ssh/authorized_keys ファイルへの公開鍵マージに関しては、SSHでパスワードなしにログインする方法のメモを参照のこと。

/etc/ssh/sshd_configの設定

/etc/ssh/sshd_configの以下に該当する場所を見つける。

# Change to no to disable PAM authentication
# KbdInteractiveAuthentication yes

ここを以下に変更する。

# Change to no to disable PAM authentication
KbdInteractiveAuthentication no

noにすると、パスワードを使ったログインが不可となる。

FreeBSD 13.2-RELEASEでは2つの指定が記載されている。

# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes
#KbdInteractiveAuthentication yes

私の環境では ChallengeResponseAuthentication no にして想定の動作となっている。

サービス再起動

先に公開鍵のマージが出来ていることを確認する。マージできていないとリモートでのログインが出来なくなる。

service sshd restart

これで、ホストは公開鍵認証のログインしか受け付けなくなる。