4.3.11.2. 複数の認証方法

複数の認証方法またはマルチファクター認証を使用することで、不正アクセスに対する保護レベルが上がり、不正アクセスを防ぐ際に考慮されるべきです。マルチファクター認証を使用するシステムにログインしようとするユーザーは、アクセスを許可するために指定した認証方法をすべて正常に完了する必要があります。

/etc/ssh/sshd_configファイルのAuthenticationMethods設定ディレクティブを使用して、使用する認証方法を指定します。このディレクティブを使用して、必要な認証方法の一覧を複数定義できることに注意してください。その場合、ユーザーは少なくとも 1 つのリストの中ですべてのメソッドを完了する必要があります。一覧は空白で区切る必要があります。一覧内の個々の authentication-method 名はコンマで区切る必要があります。以下に例を示します。

AuthenticationMethods publickey,gssapi-with-mic publickey,keyboard-interactive

上記のAuthenticationMethodsディレクティブを使用して構成されたsshdデーモンは、ログインしようとするユー ザーがpublickey認証に続いてgssapi-with-mic認証またはkeyboard-interactive認証のいずれかを正常に完了した場合にのみアクセスを許可します。なお、要求された各認証方法は、/etc/ssh/sshd_configファイル内の対応する設定ディレクティブ（PubkeyAuthenticationなど）を使用して明示的に有効にする必要があります。利用可能な認証方法の一般的な一覧については、ssh(1)の「AUTHENTICATION」セクションを参照してください。