21. sshd インストール

 
 FreeBSD 4.x-RELEASE では、標準で ssh のデーモンが起動されるようになっていましたが、FreeBSD 5.x-RELEASE からは、明示的にインストールしてやる必要があります。  telnet はセキュリティ上で問題が多いので、ここはひとつ sshd を起動するようにしましょう。 21.1 sshd インストール 21.2 sshd 設定

21.1 sshd のインストール

 sshd をインストールするには、sysinstall を起動します。  root ユーザで
> sysinstall
 と入力すると「sysinstall Main Menu」が表示されますので、Configer を選択します。  「FreeBSD 環境設定メニュー」が表示されますので、Networking を選択します。  「ネットワークサービスメニュー」が表示されます。  カーソルを下のほうに持っていくと、sshd がありますので選択して、すべてのメニューを終了します。  これでインストールそのものは完了です。

21.2 sshd 設定

 前項で、一応 sshd がインストールされるのですが、このままだと、折角の ssh のセキュリティ機能が充分発揮されていません。  セキュリティ機能を働かせるために、/etc/hosts.allow を修正します。  まず、
ALL : ALL : allow
の行の先頭に # をつけます。こうすることで下の
ALL : PARANOID : RFC931 20 : deny
の行が生きてきます。これは、逆引きできないアドレスからのログインはすべてはじくようになります。  その後、例えば、192.168.0.1 ~ 192.168.0.254 のアドレスに対してのみ、ログインを許可する場合は、RFC931 の下に
ALL : 192.168.0. : allow
sshd : ALL : deny
の要領で、記述します。  許可するアドレスを追加する場合は、
ALL : 192.168.0. : allow
の行の下に、同じ要領でアドレスの直値か、ネットワークアドレスを記述するようにします。  これで、IP アドレスを詐称しない限りは、ログインできなくなります。  あとは
> shutdown -r now
で reboot すれば、ssh デーモンが起動しますので、ssh でログインできるようになります。