RSS2.0
Linuxで運用していたSSHサーバ機能をUSBメモリにFreeNAS-9.3-STABLE-201506292332インストールしたマシンに移動。サーバのSSHキーが変わると自動でここにデータを送ってくる外のプログラムが止まってしまうので、LinuxのSSHキーファイルをFreeNASマシンの/etc/sshにコピー。この時点では問題無し。
が、FreeNASというかSSHサービスを再起動すると、キーファイルが新しいものに上書きされてしまう。Web画面からSSHサービスの設定を変えて保存しただけで内部では再起動扱いのようで、キーファイルが変わってしまう。
そのためにSSH設定項目にHost Private Keyがあるはずなのですが、ここに書いてもなぜだか無視される
。
USBメモリのどこかに書いてある上書き用のキーファイルを書き換えるのは、リードオンリーでマウントしている/を書き込み可能にして編集とかFreeNASのバージョンアップや再インストール の度に発生するのでやりたくない。再インストール→保存していた設定読み込み→ハイ復活が理想なんです。
というわけで、以下の方法で逃げることにしました。
- 信頼できる保存場所(私はFreeNAS支配下のHDD ZFSプール内)にキーファイルを保存。ここでは/mnt/pool/sshと仮定。
- FreeNAS SSHサービスの設定画面でExtra optionsに以下を指定
HostKey /mnt/pool/ssh/ssh_host_key HostKey /mnt/pool/ssh/ssh_host_rsa_key HostKey /mnt/pool/ssh/ssh_host_dsa_key
とりあえずSSHサービス再起動しても/mnt/pool/ssh内のキーファイルが使われているようです。キーファイルのパーミッション設定は適切に…
Y:
Comments