FreeBSD 8.4 RELEASE - sshd

1　sshd インストール

2　sshd 設定

1　sshd のインストール

　sshd をインストールするには、sysinstall を起動します。
　root ユーザで


sysinstall


　と入力すると「sysinstall Main Menu」が表示されますので、「Configer」を選択します。
　「環境設定メニュー」が表示されますので、「Networking」を選択します。
　「ネットワークサービスメニュー」が表示されます。
　カーソルを下のほうに持っていくと、sshd がありますので選択して、すべてのメニューを終了します。

　これでインストールそのものは完了です。

2　sshd 設定

　前項で、一応 sshd がインストールされるのですが、このままだと、折角の ssh のセキュリティ機能が充分発揮されていません。
　セキュリティ機能を働かせるために、/etc/hosts.allow を修正します。

　まず、


ALL : ALL : allow


の行の先頭に # をつけます。こうすることで下の


ALL : PARANOID : RFC931 20 : deny


の行が生きてきます。これは、逆引きできないアドレスからのログインはすべてはじくようになります。
　その後、例えば、192.168.0.1 ～ 192.168.0.254 のアドレスに対してのみ、ログインを許可する場合は、RFC931 の下に


ALL : 192.168.0. : allow
sshd : ALL : deny


の要領で、記述します。
　許可するアドレスを追加する場合は、


ALL : 192.168.0. : allow


の行の下に、同じ要領でアドレスの直値か、ネットワークアドレスを記述するようにします。
　これで、IP アドレスを詐称しない限りは、ログインできなくなります。
　あとは


shutdown -r now


で再起動すれば、「ssh」デーモンが起動しますので、「ssh」でログインできるようになります。