外部からSSH接続するための公開鍵の作成

VMWareで閉じた環境で立ち上げているのに、SSH接続は必要ないかもしれませんが、今更Telnetということもないので、設定します。TeraTermから操作した方がいろいろな意味で操作性も良いので、初期段階で設定した方が良いと思います。鍵の生成はssh-keygenコマンドで行います。通常はRSA形式を指定し、識別のためにメールアドレスを引数として渡します。また、必ずパスフレーズを設定してください。

$ ssh-keygen -t rsa -C hoge@group.i-e-c.co.jp

keyファイルの名称はデフォルトで構いません。ファイルは.sshディレクトリに作成されますので、FTPコマンドを使ってWindows Vistaの方に秘密鍵(id_rsa)を転送し、これをTeraTermの導入ディレクトリに格納してください。
VistaのFireWall機能がデフォルトではFTP接続を拒否する設定になっているので、それを解除しないと接続できないかもしれません。
同時にFreeBSD上では公開鍵(id_rsa.pub)をSSH接続のための鍵ファイルとして名前を変更し(authorized_keys)、パーミッションを変更します。

$ mv id_rsa.pub authorized_keys
$ chmod 600 authorized_keys

また、よりセキュアにするためには（余計ですが）/etc/ssh/sshd_config の設定を強化します。具体的には、

• RSA秘密鍵 identityを必須にする（ no で“必須”を指定 ）PasswordAuthentication no
• rootでのログインを禁止する PermitRootLogin no
• パスワード無しのログインを許可しない PermitEmptyPasswords no

等です。設定が完了したら、sshdを再起動します。

# /etc/rc.d/sshd restart

設定が全て完了したら、TeraTermをWindows Vistaに導入して、転送した鍵ファイルを指定して、FreeBSDに接続してみましょう。TeraTermは以前はSSH ver1にしか対応していなかったのですが、現在はオープンソースとして拡張が続けられ、SSH2にも対応する様になりました。
また同じようなクライアントとしてPuttyがありますが、こちらではクライアント側で鍵を生成する事ができます。

• Tera Term サイト
• Puttyサイト

参考にした本

もともとBSD系はコアなファンが多いため、日本語の書籍でもかなりしっかりしたものが多いのですが、私が参考にしているのはやはり洋書です。

ここに書いている事くらいのためには必要ないですが、本当の意味でのBSDに関する知識はこれらの本を読んで初めて理解できると思います。
また、読み物としてのおもしろさではこちらをおすすめします。私が最初にUNIXを理解するのに読んだ本ですが、あまりのおもしろさに一気に読み切ってしまいました。私が最初に自分のPCにLINUXでなくてBSDを導入したのは、この本の影響が非常に大きかったです。では、続きはまた次回に......