こんにちは、お世話になります。
■サーバ環境
・Windows Server 2016
・Microsoft OpenSSH-Win64
■クライアント環境
・Windows10 Pro
・Microsoft OpenSSH-Win64
■質問
クライアントからサーバにSSH接続しています。
接続方法として、クライアント証明書(パスフレーズ入力)を発行し、公開鍵方式で接続しています。
以下内容のセキュリティ強化をしたいのですが、うまくいきません。
・直接管理者によるログインは拒否する
・クライアント証明書(パスフレーズ入力)による認証のみ許可する
・パスワード認証は不許可とする
・パスワードに空欄は不許可とする
SSHの設定ファイル「sshd_config」の設定内容は以下の通りです。
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
PermitEmptyPasswords no
UsePAM no
それらしい設定は変更し、サービス再起動しましたが、
クライアント証明書(パスフレーズ入力)による認証だけでなく
パスワードによる認証でも接続できてしまいます。
しかも直接管理者で接続できてしまいます。
何か設定が足りないのでしょうか?
以上、よろしくお願いします。
