RHEL9 OpenSSH パスワード認証を無効にして鍵ベースの認証を有効にする方法

環境
Red Hat Enterprise Linux release 9.3

前提条件
openssh-server パッケージがインストールされている。
サーバーで sshd デーモンが実行している。

操作方法
1. /etc/ssh/sshd_config 設定を開きます

# vi /etc/ssh/sshd_config

2.PasswordAuthentication オプションを no に変更します。

PasswordAuthentication no

新しいデフォルトインストール以外のシステムで PubkeyAuthentication no が設定されていないことと
KbdInteractiveAuthentication ディレクティブが no に設定されていることを確認します。リモートで接続している場合は、コンソールもしくは帯域外アクセスを使用せず、
パスワード認証を無効にする前に、鍵ベースのログインプロセスをテストします。

3.NFS がマウントされたホームディレクトリーで鍵ベースの認証を使用するには、
SELinux ブール値 use_nfs_home_dirs を有効にします。

# setsebool -P use_nfs_home_dirs 1

4.sshd デーモンを再読み込みし、変更を適用します。

# systemctl reload sshd

 

関連投稿:

  1. RHEL9 root パスワードを変更する方法
  2. RHEL8 サーバの公開鍵の作成と登録方法
  3. RHEL9 dnf update で特定のパッケージを除外する方法
  4. RHEL9 nginx1.20 バーチャルホストの設定を行う方法

RHEL9

Posted by arkgame