木曜日, 12月 14, 2006

sshホスト認証の設定

全ユーザが同じ設定で、ホストベースの認証を使うようにします。

サーバの設定
/etc/ssh/sshd_configの設定変更

  • ホストベース認証を有効にします。
    HostbasedAuthentication yes

  • /etc/ssh/ssh_known_hostsに公開鍵を追加したホストのみホストベース認証を許可します。~/.ssh/known_hostsを使用しません。
    IgnoreUserKnownHosts yes

  • /etc/hosts.equivなどのシステムファイルに記述されたホストのみ接続を許可します。~/.rhostsや~/.shostsを使用しません。
    IgnoreRhosts yes

接続許可ホスト設定
/etc/ssh/shosts.equiv, /etc/hosts.equivに許可ホストのエントリを追加します。
公開鍵の登録
公開鍵を、/etc/ssh/ssh_known_hostsに登録します。
# ssh-keyscan -t dsa 自サーバ名 >> /etc/ssh/ssh_known_hosts

クライアントの設定
下記を追加します。/etc/ssh/ssh_configに追加します。
Host *
HostbasedAuthentication yes
EnableSSHKeysign yes

0 件のコメント: