【無料ツールで作るセキュアな環境(45)】〜OpenSSH 5〜(執筆:office)
前回はsshdの動作環境を設定する、sshd_configファイルの記述方法について解説した。引き続いて今回もsshd_configの記述方法について、特に認証に関する部分を説明する。
特集
特集
まず、デフォルトのsshd_configファイルの設定内容のうち、認証に関係する部分を示しておこう。
HostKey /etc/ssh_host_key
HostKey /etc/ssh_host_rsa_key
HostKey /etc/ssh_host_dsa_key
LoginGraceTime 600
PermitRootLogin yes
RSAAutehntication yes
PubkeyAuthentication yes
#AuthorizedKeyFile %h/.ssh/authorized_keys
RhostsAuthentication no
IgnoreRhosts yes
HostbasedAuthetication no
#IgnoreUserKnownHosts yes
PasswordAuthentication yes
ParmitEmptyPasswords no
このデフォルト設定記述に関してHostKeyとPermitRootLoginについては前回に説明した。
・LoginGraceTime
ログイン猶予時間の指定。引数の単位は秒。接続してきたユーザがこの猶予時間内に認証を成功させなかった場合には接続が切られる。デフォルトは600秒。
・RSAAutehntication
SSH1でRSA認証を受け付けるかどうかの指定。デフォルトではyes。
・RhostsAuthentication
SSH1でRhosts認証を受け付けるかどうかの指定。デフォルトではno。
・RhostsRSAAuthentication
SSH1でRhostsRSA認証を受け付けるかどうかの指定。デフォルトではno。
・PubkeyAuthentication
SSH2でRSA認証やDSA認証を受け付けるかどうかの指定。デフォルトではyes。
・HostbasedAuthentication
SSH2でホストベース認証を受け付けるかどうかの指定。デフォルトではno。
・PasswordAuthentication
SSH1およびSSH2でパスワード認証を使用するかどうかを指定。デフォルトではyes。
・ChallengeResponseAuthentication
SS1またはSSH2でS/Key認証(チャレンジ・レスポンス認証)を受け付けるかどうかの指定。デフォルトではno。
office
office@ukky.net
http://www.office.ac/
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導