hpn-ssh

otsune さんトコ で知った http://www.freshports.org/security/hpn-ssh を試してみました。

インストール & 設定

otsune さんの記述のままですが、/usr/local/etc/pkgtools.conf

WITH_OPENSSH_CHROOT=yes

を記述して portinstall security/hpn-ssh でインストールしました。その後、

  1. /etc/rc.d/sshd stop で base system の sshd を停止
  2. /usr/local/etc/ssh/sshd_config を編集し、ホスト鍵ファイルなどは base system のモノ(/etc/ssh/ 以下のファイル)を指定
  3. /usr/local/etc/rc.d/ 以下で ln -s sshd.sh.sample sshd.sh

してから、/usr/local/etc/rc.d/sshd start しました。

chroot テスト

ユーザのホームディレクトリを例の(?)表記で書けば、そのユーザは chroot 環境にログインすることになるようです。

foo:*:1001:1001:Example Account:/home/foo/./:/bin/tcsh

よう というのは、実際にはこの後、各ユーザのホームディレクトリ以下に chroot 環境を作らないと slogin も scp もできないからです。その辺は http://nadmin.org/howto/chrooted-ssh.html が詳しいと思いますので、リンクさせていただきます。