FreeBSDでは、初期にsshdを起動するかの設定変更が可能ですが
初期設定では、Keyがないとログインできない設定です。
Keyなしでも入れる設定に変えるのもいいのですが
それよりもKeyの作成をしたいと思います。
で、ssh-keygenの使用方法
なんだけど、まあ、なにやればいいのかわかんない。
単にKeyを作成するなら、
ssh-keygen -t (ras/dsa)
で質問に答えるだけ。
ほかで使いそうなオプションは、
-b (bit)の鍵の強度bit数 ただし、rsaにしか使用できなかった。
homeに.sshというDirectoryができ、中にid_rsa(dsa)とid_rsa(dsa).pubができているので
id_rsa(dsa).pubの方をauthorized_keysに名前変更か追加する。
id_rsa(dsa)は、リモート起動するPCに持っていく。
Keyさえ設定すれば、FreeBSDの初期値でlogonできるようになります。
ちなみにsshのサーバ設定は、
/etc/ssh/sshd_configなのだが
さくっと見てみたが、
(この中でPasswordAuthenticationをYesとしていますがこれは、keyを作成したのであれば、
Keyをもっている人だけのがいいのでnoにしましょう。FreeBSDのデフォルトはnoです。
Keyを使わないでパスワードをそのまま使用できるという意味なので勘違いしないように)
変更は、1点、UsePAMをnoにする。新しい項目なのでいまいちつかめないのだが、
英語見ても大体しか理解できないし。
補足:Protocol プロトコルのバージョンです。1と2がありますが、使うほうだけでいいでしょう。
FreeBSD QandA 1947(1.2の違い。)