OpenSSHサーバーへの接続をパスワードで秘密鍵を使用するように制限するにはどうすればよいですか？

Question

いいえ、秘密鍵の設定方法はほとんど制御できず、パスワード要件を検出/実行する方法はありません。

また、OpenSSHソース自体を変更せずにキーサイズを制限することはできません（つまり、最小キー長制限を実装する設定オプションはありません）。

パラメーターを使用して許可される公開鍵のタイプを制限できますが、PubkeyAcceptedKeyTypes長さは制限できません。

公開鍵で許可される鍵の種類

公開鍵認証に許可される鍵のタイプを、コンマ区切りのパターンのリストとして指定します。または、指定された値が「+」文字で始まる場合は、指定されたキータイプを置き換えるのではなく、デフォルトセットに追加します。このオプションのデフォルト値は次のとおりです。
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,
  ecdsa-sha2-nistp521,ssh-ed25519,
  ssh-rsa,ssh-dss

Answer 1

いいえ、秘密鍵の設定方法はほとんど制御できず、パスワード要件を検出/実行する方法はありません。

また、OpenSSHソース自体を変更せずにキーサイズを制限することはできません（つまり、最小キー長制限を実装する設定オプションはありません）。

パラメーターを使用して許可される公開鍵のタイプを制限できますが、PubkeyAcceptedKeyTypes長さは制限できません。

公開鍵で許可される鍵の種類

公開鍵認証に許可される鍵のタイプを、コンマ区切りのパターンのリストとして指定します。または、指定された値が「+」文字で始まる場合は、指定されたキータイプを置き換えるのではなく、デフォルトセットに追加します。このオプションのデフォルト値は次のとおりです。
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,
  ecdsa-sha2-nistp521,ssh-ed25519,
  ssh-rsa,ssh-dss

OpenSSHサーバーへの接続をパスワードで秘密鍵を使用するように制限するにはどうすればよいですか？

ベストアンサー1

おすすめ記事