2004年03月02日
FreeBSD-currentのsshdのデフォルト設定が変更に
2004年2月26日、FreeBSD-currentに入っているsshdのデフォルト設定値が変更された。その変更によってこれまでバージョン1と2を受け付けていたが、バージョン2しか受け付けなくなった。また、バージョン1を用いた場合に、パスワードを用いた認証が無効になっている。ttsshからアクセスできなくなったので、ひとまず設定を従来通りの内容に変更した。
FreeBSDやLinuxに最初から入っているOpenSSHのクライアントは影響を受けないが、Windowsで広く使われているttsshはバージョン1しか対応していないため、接続できなくなる。ttsshとは、Robert O'Callahanによって開発されたTeratermのSSH Extensionである。 残念ながらバージョン2への対応予定はないそうだ。
TTSSH: An SSH Extension to Teraterm Many people ask me whether or not TTSSH will support SSH protocol version 2. It does not and (unless someone else decides to try) it will not. Sorry, I don't have time to do it. Please don't ask me about it.
そこでひとまず、ttssh で従来どおりにアクセスできるように、バージョン1でパスワードを使った認証ができるように設定を変更した。設定変更では、/etc/ssh/sshd_config ファイルに次の2行を追加した。
Protocol 1,2
PasswordAuthentication yes
これで、ttssh から従来どおりにアクセスできるようになったが、長い目で見ればバージョン2に対応したWindowsクライアントが必要になる。ざっと調べたところ、PuTTY というのがあるらしい。まあ、次に必要性を感じたときに試すことにしよう。
2月26日、sshdのデフォルト設定値が変更されたそうですが、具体的にはFreeBSDのバージョン幾つからが対象でしょうか?
小生はFreeBSD初心者で、WindowsPCからFreeBSD5.2.1にリモートログイン出来ずモガイテいます。このバージョンも対象でしょうか?
FreeBSD 5.2.1 は、この変更の対象外のようです。
FreeBSD 5.2.1 のリリースは、2004年2月25日で、その翌日にこの修正がcurrentに対して行われています。この修正がリリースとして影響してくるのはその次(5.3か5.2.2か)になります。
私の身の回りのFreeBSD 5.2.1は、標準の設定でttsshでログイン可能でした。
よって、うまくつながらないのであれば、ファイアウォールやNATあたりを疑ってみてはどうでしょうか。