2000年8月26日に
ssh
をインストールしました。
ssh とは Secure Shell でリモートログインでのメッセージ交換を暗号化します。
Telnet ではすべて平文でメッセージ交換するので、セキュリティ上かなり危険です。
Windowsパソコンに ssh を導入する方法は
SSHってかんたんなのね
にとても良くまとめられています。
TeraTermPro と ttsshを使います。
-
セキュリティ確保の方針
- リモートログインで telnet は禁止(使えないようにする。)し、ssh のみとする。
- 一般ユーザにはシェルを使えないようにする。
- 当面一般ユーザに提供サービスは www, E-mail, FTP とする。
- 一般ユーザに見せる機能はできるだけセキュリティの高いソフトウェアで構成する。
-
ssh のインストール
nice# cd /usr/ports/security/ssh
nice# make USA_RESIDENT=NO install
でインストール完了。
リブート時の自動立ち上げスクリプト /usr/local/etc/rc.d/sshd.sh も自動的に作成されます。
nice# /usr/local/sbin/sshd
で ssh を実行。
/usr/local/etc/rc.d/sshd.sh ファイルができていることを確認します。
ttssh (Windows用TeraTermにssh機能を入れたもの。フリーソフトです。)で動作確認します。
-
telnet の禁止
nice# vi /etc/inetd.conf
で telnet のポートをコメントアウトします。
-
reboot してのチェック
reboot して sshが使え、telnetが使えないことを確認します。
