努力したWiki

推敲の足りないメモ書き多数

ユーザ用ツール

サイト用ツール


documents:freebsd:freebsd-019

FreeBSD 14.0-RELEASEのSSHログインを公開鍵認証のみにする

2023/11/27
sshd_configの記述が変更されていたのでメモ。

公開鍵のコピーとマージ

先にこれを済ましておかないと、ログインできなくなる。

~/.ssh/authorized_keys ファイルへの公開鍵マージに関しては、SSHでパスワードなしにログインする方法のメモを参照のこと。

/etc/ssh/sshd_configの設定

/etc/ssh/sshd_configの以下に該当する場所を見つける。

# Change to no to disable PAM authentication
# KbdInteractiveAuthentication yes

ここを以下に変更する。

# Change to no to disable PAM authentication
KbdInteractiveAuthentication no

noにすると、パスワードを使ったログインが不可となる。

FreeBSD 13.2-RELEASEでは2つの指定が記載されている。

# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes
#KbdInteractiveAuthentication yes

私の環境では ChallengeResponseAuthentication no にして想定の動作となっている。

サービス再起動

先に公開鍵のマージが出来ていることを確認する。マージできていないとリモートでのログインが出来なくなる。

service sshd restart

これで、ホストは公開鍵認証のログインしか受け付けなくなる。

documents/freebsd/freebsd-019.txt · 最終更新: 2024/11/01 16:25 by k896951

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki