|
|
|
TOP > Linux > Fedoraの技 > 201-300 > 207
強制的に公開鍵を利用させるには
初期設定値ではユーザは公開鍵と通常のパスワードのどちらを使ってでもログインが可能になっています。セキュリティ上の観点からパスワードログインを拒否するにはsshdの設定を修正します。
# vi /etc/ssh/sshd_config
#PasswordAuthentication yes
PasswordAuthentication no 行を有効にし"no"とする
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no 行を有効にし"no"とする
設定を反映させるためにsshdをリロードします。
# service sshd reload
この設定によりパスワードによるログインが拒否されます。
$ ssh -l ringo 192.168.0.12
Permission denied (publickey,gssapi-with-mic).
同じユーザでも公開鍵を利用すればログインできることが分かります。
$ ssh -i ~/.ssh/ringo_key -l ringo 192.168.0.12
Enter passphrase for key '/home/john/.ssh/ringo_key':
Last login: Mon May 2 18:55:08 2005 from 192.168.0.12
この設定を行うとマシンにログインするユーザはすべて公開鍵を用意する必要があります。このままの設定では公開鍵の設定をしていないユーザは一切ログインできませんので注意してください。
2005-12-03 作成