ホーム
製品
Red Hat Enterprise Linux
10
ネットワークのセキュリティー保護
1.3. OpenSSH サーバーで鍵ベースの認証を唯一の方法として設定する

1.3. OpenSSH サーバーで鍵ベースの認証を唯一の方法として設定する

システムのセキュリティーを強化するには、OpenSSH サーバーでパスワード認証を無効にして鍵ベースの認証を有効にします。

前提条件

openssh-server パッケージがインストールされている。
サーバーで sshd デーモンが実行している。
鍵を使用して OpenSSH サーバーに接続できる。
詳細は、SSH 鍵ペアの生成セクションを参照してください。

手順

テキストエディターで /etc/ssh/sshd_config 設定を開きます。以下に例を示します。
```
vi /etc/ssh/sshd_config
```
```
# vi /etc/ssh/sshd_config
```
Copy to Clipboard Toggle word wrap
PasswordAuthentication オプションを no に変更します。
```
PasswordAuthentication no
```
```
PasswordAuthentication no
```
Copy to Clipboard Toggle word wrap
新しいデフォルトインストール以外のシステムでは、PubkeyAuthentication パラメーターが設定されていないか、yes に設定されていることを確認します。
KbdInteractiveAuthentication ディレクティブを no に設定します。
設定ファイル内では対応するエントリーがコメントアウトされていること、およびデフォルト値が yes であることに注意してください。
NFS がマウントされたホームディレクトリーで鍵ベースの認証を使用するには、SELinux ブール値 use_nfs_home_dirs を有効にします。
```
setsebool -P use_nfs_home_dirs 1
```
```
# setsebool -P use_nfs_home_dirs 1
```
Copy to Clipboard Toggle word wrap
リモートで接続している場合は、コンソールもしくは帯域外アクセスを使用せず、パスワード認証を無効にする前に、鍵ベースのログインプロセスをテストします。
sshd デーモンを再読み込みし、変更を適用します。
```
systemctl reload sshd
```
```
# systemctl reload sshd
```
Copy to Clipboard Toggle word wrap

トップに戻る

1.3. OpenSSH サーバーで鍵ベースの認証を唯一の方法として設定する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links