none
Microsoft Opensshについて RRS feed

  • 質問

  • こんにちは、お世話になります。

    ■サーバ環境
    ・Windows Server 2016
    ・Microsoft OpenSSH-Win64

    ■クライアント環境
    ・Windows10 Pro
    ・Microsoft OpenSSH-Win64

    ■質問
    クライアントからサーバにSSH接続しています。
    接続方法として、クライアント証明書(パスフレーズ入力)を発行し、公開鍵方式で接続しています。

    以下内容のセキュリティ強化をしたいのですが、うまくいきません。

    ・直接管理者によるログインは拒否する
    ・クライアント証明書(パスフレーズ入力)による認証のみ許可する
    ・パスワード認証は不許可とする
    ・パスワードに空欄は不許可とする

    SSHの設定ファイル「sshd_config」の設定内容は以下の通りです。

    PermitRootLogin no
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    PermitEmptyPasswords no
    UsePAM no

    それらしい設定は変更し、サービス再起動しましたが、
    クライアント証明書(パスフレーズ入力)による認証だけでなく
    パスワードによる認証でも接続できてしまいます。
    しかも直接管理者で接続できてしまいます。

    何か設定が足りないのでしょうか?

    以上、よろしくお願いします。

    2018年11月27日 11:31