3.2.2.2. 複数の認証方法
複数の認証方法(マルチファクター認証)を使用すると、権限のないアクセスに対する保護レベルが向上します。そのため、攻撃を防ぐためにシステムを強化する際に考慮する必要があります。マルチファクター認証を使用するシステムにログインしようとするユーザーは、アクセスを付与するために指定されたすべての認証方法を正常に完了する必要があります。
/etc/ssh/sshd_config
ファイルの AuthenticationMethods
設定ディレクティブを使用して、使用する認証方法を指定します。このディレクティブを使用して、必要な認証方法の一覧を複数定義できることに注意してください。その場合、ユーザーは少なくとも一覧のいずれかですべてのメソッドを完了する必要があります。一覧は空白で区切る必要があり、一覧内の個々の認証メソッド名はカンマで区切る必要があります。以下に例を示します。
AuthenticationMethods publickey,gssapi-with-mic publickey,keyboard-interactive
上記の
AuthenticationMethods
ディレクティブを使用して設定された sshd
デーモンは、ユーザーが正常にログインしようとしている場合に限り、gssapi-with-mic
または publickey
認証を行ってください keyboard-interactive
。要求された各認証方法は、/etc/ssh/sshd_config
ファイルで対応する設定ディレクティブ(など PubkeyAuthentication
)を使用して明示的に有効にする必要があります。利用可能な認証方法の一般的 ssh(1) なリストは、の 『AUTHENTICATION』 セクションを参照してください。