Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.11.2. 複数の認証方法

複数の認証方法(マルチファクター認証)を使用すると、承認されていないアクセスに対する保護レベルを増加させます。したがって、システムをハードニングし、セキュリティーが保護されないようにします。マルチファクター認証を使用するシステムにログインを試行するユーザーは、アクセスを許可するために、指定した認証方法をすべて正常に完了する必要があります。
/etc/ssh/sshd_config ファイルの AuthenticationMethods 設定ディレクティブを使用して、使用する認証方法を指定します。このディレクティブを使用して、必要な認証方法のリストを複数定義できることに注意してください。その場合、少なくとも 1 つのリストの 1 つですべてのメソッドを完了する必要があります。一覧は空白で区切る必要があります。リスト内の個別の authentication-method 名はコンマ区切りにする必要があります。以下に例を示します。
AuthenticationMethods publickey,gssapi-with-mic publickey,keyboard-interactive
上記の AuthenticationMethods ディレクティブを使用して設定した sshd デーモンは、ユーザーが公開鍵認証のいずれかを正常に完了しようとし 、その後にgssapi-with-mic または keyboard-interactive 認証のいずれかを実行する場合に限り、アクセスを許可します。要求された各認証方法は、/etc/ssh/sshd_config ファイルの対応する設定ディレクティブ (PubkeyAuthenticationなど)を使用して明示的に有効にする必要があります。利用可能な認証方法の一般的な一覧は、ssh(1) の 『AUTHENTICATION』 セクションを参照してください。