sshdとsshd_configファイルで、
パスワード認証を禁止させる方法についてについてお伺いします。
公開鍵認証でSSHを使い、パスワード認証は禁止する事を考えています。
以下のようなテストをしようとしたのですが、
PasswordAuthenticationをnoにしても、
パスワード認証が有効なままになっていました。
Webで検索して、http://okwave.jp/qa/q2077784.html というページを見つけて、
書かれている通りにUsePAMをデフォルトのyesからnoにして、
目的どおりにパスワード認証を禁止することができました。
ですが本当にこの変更が正しいのか自信がありません。
皆さんがパスワード認証を禁止する時には、本当にUsePAMをnoに
しているのでしょうか?
または他のより正しい手続きが有るのでしょうか?
(例えば /etc/pam.d/sshd を編集する等)
教えていただければ幸いです。
-------- sshd のテスト--------
* 準備: 2013-02-26 OK
** /etc/ssh/sshd_config を編集
PasswordAuthentication no を yesに変更。
** mkdir ~/.ssh
** chmod 700 ~/.ssh
** 別マシンAでSSH秘密鍵・公開鍵のペアを用意。
* sudo /usr/sbin/service sshd start を実行、sshdが起動するか? 2013-02-26 OK
* 別マシンAから scpで12.3にファイルをコピー、
lost connection でエラーになるか?(Firewall のテスト) 2013-02-26 OK
* YaST->ファイアウォールを起動、許可するサービスにSecure Shellサーバを追加。
別マシンAから scpで12.3に公開鍵ファイルをコピー、パスワード認証でコピーが成功するか?
2013-02-26 OK
* 準備 2013-02-26 OK
/etc/ssh/sshd_config を編集
PasswordAuthentication yes を noに変更。
** sudo /usr/sbin/service sshd restart を実行
* 再び別マシンAから scpで12.3にファイルをコピー、
エラーになるか?
!!!! あれ?エラーにならない!!!!
* ~/.ssh/authorized_keys の作成
chmod 600 ~/.ssh/authorized_keys
--
1xx