documents:freebsd:freebsd-019
FreeBSD 14.0-RELEASEのSSHログインを公開鍵認証のみにする
2023/11/27
sshd_configの記述が変更されていたのでメモ。
公開鍵のコピーとマージ
先にこれを済ましておかないと、ログインできなくなる。
~/.ssh/authorized_keys ファイルへの公開鍵マージに関しては、SSHでパスワードなしにログインする方法のメモを参照のこと。
/etc/ssh/sshd_configの設定
/etc/ssh/sshd_configの以下に該当する場所を見つける。
# Change to no to disable PAM authentication # KbdInteractiveAuthentication yes
ここを以下に変更する。
# Change to no to disable PAM authentication KbdInteractiveAuthentication no
noにすると、パスワードを使ったログインが不可となる。
FreeBSD 13.2-RELEASEでは2つの指定が記載されている。
# Change to no to disable PAM authentication #ChallengeResponseAuthentication yes #KbdInteractiveAuthentication yes
私の環境では ChallengeResponseAuthentication no にして想定の動作となっている。
サービス再起動
先に公開鍵のマージが出来ていることを確認する。マージできていないとリモートでのログインが出来なくなる。
service sshd restart
これで、ホストは公開鍵認証のログインしか受け付けなくなる。
documents/freebsd/freebsd-019.txt · 最終更新: 2024/11/01 16:25 by k896951