Anmeldung nur mit SSH Key
Anleitung betrifft Free BSD 10.0 und 9.1 (mit kleinen Abweichungen)
Auch auf dem Ubuntu 16.04 schon mal genutzt.
Sudo
Auf FreeBSD ist die root login standardmässig gesperrt. Das kann in der Datei /etc/ssh/sshd_config überprüft werden.
Permit-RootLogin no
(Root bleibt gesperrt auch wenn diese Zeile auskommentiert bleibt.)
Benutzer in die /etc/sudoers eintragen.
MIt dem Befehl visudo soll die Zeile eingetragen werden:
username ALL = (ALL) ALL
Privat und Public Key für Benutzer auf dem FreeBSD erstellen.
Schlüssel Paar unter BSD / Linux/ MacOS X erstellen.
Als normale Benutzer für welchen der Key bestimmt wird.
ssh-keygen -d
Verzeichnis wir erstellt: /home/username/.ssh
Key wird erstellt:/home/username/.ssh/id_dsa
Privat Key id_dsa Public Key id_dsa.pub
Key muss noch in die Datei authorised_key eingetragen werden
cat ~/.ssh/authorised_keys
Um erzeugtes Key mit Putty nutzen zu können muss noch folgendes gemacht werden. Private Key (id_dsa) mit Puttygen öffnen File -> Load private Key mit "Save private key" in Putty Format speichern (.ppk)
Sshd Damon für die Anmeldung nur mit Keys konfigurieren.
Die Konfiguration soll in der Datei /etc/ssh/sshd_config erledigt werden.
#RSAAuthentication yes
auf
RSAAuthentication no
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
auf
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#IgnoreUserKnownHosts no
auf
IgnoreUserKnownHosts yes
#ChallengeResponseAuthentication no
auf
ChallengeResponseAuthentication no
#PasswordAuthentication no
auf
PasswordAuthentication no
#UsePAM yes
auf
UsePAM no
sudo /etc/init.d/ssh reload
Um IPv6 für SSH einzuschalten sollte man die Datei /etc/ssh/sshd_config editieren. Die ListenAddress, aktivieren #ListenAddress :: Das wird die beiden Schnittellen für die SSH aktivieren.
ListenAddress 0.0.0.0 ListenAddress ::
Nach dem Deamon neustart, kann mit Befehl <> geprüft werden.
netstat -tulpen
