5.1　概要

5.2　ファイアウォールを無効化する

5.3　ssh のコンフィグレーションファイルの設定

5.4　ファイアウォールを復活させる

5.1　概要

　freebsd-update がすんなりいったので、楽観していたら、その後、大変な目にあったのでこれは記録しておかねば・・・。

5.2　ファイアウォールを無効化する

　これは freebsd-update で最終的に再起動する前にしておかなくちゃあかんようです。

　もともとファイアウォールを設定するためにはカーネルの操作が必要なのですが、いったん、カーネルを GENERIC に戻していますので、それで再起動しちゃうと、どうもファイアウォールに設定していることがあだになってしまうようです。

　まず、ネットワークがほとんど無効になっているので、あせりました。
　なにしろ ping さえ、自分の IP アドレスとループバックアドレス（127.0.0.1）にしか飛ばない。
　他の IP アドレスへ向けて ping を打つと


Permission dinied


　のメッセージが出て来るので、どうなってるやら検討もつかなかったんですが、なんとか思いつきました。
　とりあえず


/etc/rc.conf


　の


firewall_enable="YES"
firewall_type="open"
firewall_type="/etc/firewall.conf"


　の3行をコメントアウトして、再起動して、とりあえずネットワークは生き返りました。

5.3　ssh のコンフィグレーションファイルの設定

　実機では、ssh でログインする際に鍵認証を使用しているのですが、他のマシンでは、鍵認証までしていなかったので、いつの間にか、設定がより厳しくなっていたのに気付かなかったのかどうか・・・。

　結局わたしは、鍵ファイルを作成しなおすところまでやったのですが、そこまで必要であったかどうかは謎です。

　キーポイントを言っておくと


/etc/ssh/sshd_config


　で


AuthorizedKeysFile      .ssh/authorized_keys


　と


AuthorizedKeysFile      .ssh/id_rsa.pub


　と、わたしは２つ有効にしちゃってて。
　以前は


/home/hogehoge/.ssh/id_rsa.pub


　があれば有効だったのですが、同じものをコピーして


/home/hogehoge/.ssh/authorized_keys


　がないとログインしようとしても


Permission denied (publickey)


　と表示されて繋がらなくなってしまいました。

5.4　ファイアウォールを復活させる

　ま、これはこれから。