Welcome to 深ちゃんのホームページ
Prev	Chapter 4. NetBSD サーバの構築	Next

パッケージ: openssh (Secure SHell)

Important: チェックポイント

□　ターゲット　　　　　/usr/pkgsrc/security/openssh
□　/etc/rc.conf　　　　sshd=yes
□　設定ファイル　　　　/usr/pkg/etc/ssh/sshd_config
□　ポート番号　　　　　22/tcp
□　動作の確認　　　　　psとってsshdが動いている。22/tcpが開いている。

注意: # や % の意味が分からない人は用語を参照してください。

インストール

% su root
# cd /usr/pkgsrc/security/openssh
# make install

Caution

2011/04 以降: make packege ではなく make install を使ってください。事情の詳細は the Section called 2001 春: make install および make package の動作が変わる 節を参照してください。

OS 起動時に sshd も起動するように設定するには、次のようにしてください。

# cp -p /usr/pkg/share/examples/rc.d/sshd /etc/rc.d/
# echo sshd=yes >> /etc/rc.conf

きちんと、設定ファイル /usr/pkg/etc/ssh/sshd_config を編集してください(後述)。

動作確認

テスト(1): sshd は起動するか？

# /etc/rc.d/sshd start

動いていることを確認してください

# ps auxww | grep sshd
# fstat    | grep sshd
# netstat -na | grep 22

注: 22 はポート番号。ポート番号は設定次第なので仕様書に書いてある番号に読み替えてください。 fstat や netstat で表示される「*:22」は「全インターフェイスに対し port 22 を開いている意味」です。「*」は「全部」を意味する正規表現です。

注意: ps をとって /usr/sbin/sshd ではなく /usr/pkg/sbin/sshd が動いていることを確認してください。パスをよく見て(/usr/sbin ではなく /usr/pkg/sbin ですよ)！

テスト(2): OS をリブートし、きちんと sshd が動いていることを確認します (確認方法は上述の操作と同じです)。

設定ファイル /usr/pkg/etc/ssh/sshd_config

listen(2) するアドレスとポート番号の設定を確認して下さい。もちろんデフォルト値で問題ない場合もよくあります。仕様書に従ってください。

絶対に NO であることを確認する項目は次の通りです。

デフォルト値が YES となっていたら NO [1] に書き換えてください。

PermitRootLogin no

PermitEmptyPasswords no

PasswordAuthentication no

テスト(3) 設定ファイルのデフォルト値との差分を確認してください。支持どおりになっていますか？

# diff -ub /usr/pkg/share/examples/openssh/sshd_config /usr/pkg/etc/ssh/sshd_config

Prev	Home	Next
パッケージ: ng	Up	パッケージ: cvs (Concurrent Version System)

パッケージ: openssh (Secure SHell)

インストール

動作確認

設定ファイル /usr/pkg/etc/ssh/sshd_config

Notes