webサーバの移行が終わったのでもうちょっとセキュアにsshでも使うかぁと思い、前回RedHatでやった作業を思い出しながらやったら見事にはまったのでメモっておく。
FreeBSDだと前回の記事の通りじゃパスワード認証ができてしまった。これじゃ鍵作った意味ないし、困った困った。
というわけでGoogleで調べてみると...やっぱり同じく困ってる人が居たッ(・∀・ )
http://www.koka-in.org/~haruyama/ssh_koka-in_org/200/254.htmlより
蛇足ですが,UsePAM yes な環境だと PasswordAuthentication no にしてても,
ChallengeResponseAuthentication no にしとかないとパスワード認証が有効
になっちゃいますね。
確かにsshd_config見てみると#UsePAM yesになってるのでFreeBSDだとデフォルトじゃUsePAM yesな環境になってるらしい。(RedHatの時はPasswordAuthentication noにするだけでパスワード認証を無効する事が出来たが、これはたまたまUsePAM noだったからか...。)
早速ChallengeResponseAuthentication noにしてみたら...お~見事に遮断。
ちなみにFedora や Gentoo もデフォルトで UsePAM yes になってるそうな。
(参考:http://www.koka-in.org/~haruyama/ssh_koka-in_org/200/255.html)