OpenSSH

OpenSSHについて

  • OpenSSHは、SSH(Secure SHell)の一つの実装で、LinuxやFreeBSDの最新版には標準で添付されています。


OpenSSHのインストール

  • FreeBSD4.2Rをインストールすると、OpenSSH2.2.0もインストールされるので、新たなインストールは不要です。
  • 「/etc/rc.conf」の設定を確認します。通常のインストールでは、「sshd_enable」の設定は"YES"になっていると思いますが、"NO"になっている場合は、"YES"に書き換えてリブートします。

    sshd_enable="YES"


サーバ(sshd)設定ファイル(/etc/ssh/sshd_config)

  • 設定ファイルは以下の様になります。「Kerberos5Authentication no」に設定した以外はデフォルトのままです。この設定に至った経緯の詳細は、以下のスレッドを見て下さい。

    OpenSSH で リモートログインが出来ない

    # This is ssh server systemwide configuration file.
#
# $FreeBSD: src/crypto/openssh/sshd_config,v 1.4.2.3 2000/10/28 23:00:51 kris Exp $

Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostDsaKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 120
KeyRegenerationInterval 3600
PermitRootLogin no
# Rate-limit sshd connections to 5 connections per 10 seconds
ConnectionsPerPeriod 5/10
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging

RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
#
RSAAuthentication yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Uncomment to disable s/key passwords 
#SkeyAuthentication no

# To change Kerberos options
#KerberosAuthentication no
Kerberos5Authentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

CheckMail yes
#UseLogin no

# Uncomment if you want to enable sftp
#Subsystem	sftp	/usr/libexec/sftp-server
#MaxStartups 10:30:60


クライアント(ssh)設定ファイル(/etc/ssh/ssh_config)

  • 設定ファイルは以下の様になります。「ForwardX11 yes」の設定以外はデフォルトのままです。

    # This is ssh client systemwide configuration file.  This file provides 
# defaults for users, and the values can be changed in per-user configuration
# files or on the command line.
#
# $FreeBSD: src/crypto/openssh/ssh_config,v 1.2.2.3 2000/10/28 23:00:50 kris Exp $

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for various options

# Host *
#   ForwardAgent yes
   ForwardX11 yes
#   RhostsAuthentication yes
#   RhostsRSAAuthentication yes
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   FallBackToRsh no
#   UseRsh no
#   BatchMode no
#   CheckHostIP yes
#   StrictHostKeyChecking no
#   IdentityFile ~/.ssh/identity
#   Port 22
#   Protocol 2,1
#   Cipher blowfish
#   EscapeChar ~

トップへもどる

Copyright (c) 2001 Hiroshi Nakamura. All rights reserved.