前回はsshdの動作環境を設定する、sshd_configファイルの記述方法について解説した。引き続いて今回もsshd_configの記述方法について、特に認証に関する部分を説明する。 まず、デフォルトのsshd_configファイルの設定内容のうち、認証に関係する部分を示しておこう。HostKey /etc/ssh_host_keyHostKey /etc/ssh_host_rsa_keyHostKey /etc/ssh_host_dsa_keyLoginGraceTime 600PermitRootLogin yesRSAAutehntication yesPubkeyAuthentication yes#AuthorizedKeyFile %h/.ssh/authorized_keysRhostsAuthentication noIgnoreRhosts yesHostbasedAuthetication no#IgnoreUserKnownHosts yesPasswordAuthentication yesParmitEmptyPasswords noこのデフォルト設定記述に関してHostKeyとPermitRootLoginについては前回に説明した。・LoginGraceTimeログイン猶予時間の指定。引数の単位は秒。接続してきたユーザがこの猶予時間内に認証を成功させなかった場合には接続が切られる。デフォルトは600秒。・RSAAutehnticationSSH1でRSA認証を受け付けるかどうかの指定。デフォルトではyes。・RhostsAuthenticationSSH1でRhosts認証を受け付けるかどうかの指定。デフォルトではno。・RhostsRSAAuthenticationSSH1でRhostsRSA認証を受け付けるかどうかの指定。デフォルトではno。・PubkeyAuthenticationSSH2でRSA認証やDSA認証を受け付けるかどうかの指定。デフォルトではyes。・HostbasedAuthenticationSSH2でホストベース認証を受け付けるかどうかの指定。デフォルトではno。・PasswordAuthenticationSSH1およびSSH2でパスワード認証を使用するかどうかを指定。デフォルトではyes。・ChallengeResponseAuthenticationSS1またはSSH2でS/Key認証(チャレンジ・レスポンス認証)を受け付けるかどうかの指定。デフォルトではno。officeoffice@ukky.nethttp://www.office.ac/(詳しくはScan本誌をご覧ください)http://www.vagabond.co.jp/vv/m-sc.htm
