OpenSSHサーバーへの接続をパスワードで秘密鍵を使用するように制限するにはどうすればよいですか?

OpenSSHサーバーへの接続をパスワードで秘密鍵を使用するように制限するにはどうすればよいですか?

/etc/ssh/sshd_config秘密鍵を使用できるようにOpenSSH()サーバーを構成する方法はありますか?パスワード

答え1

いいえ、秘密鍵の設定方法はほとんど制御できず、パスワード要件を検出/実行する方法はありません。

また、OpenSSHソース自体を変更せずにキーサイズを制限することはできません(つまり、最小キー長制限を実装する設定オプションはありません)。

パラメーターを使用して許可される公開鍵のタイプを制限できますが、PubkeyAcceptedKeyTypes長さは制限できません。

公開鍵で許可される鍵の種類

公開鍵認証に許可される鍵のタイプを、コンマ区切りのパターンのリストとして指定します。または、指定された値が「+」文字で始まる場合は、指定されたキータイプを置き換えるのではなく、デフォルトセットに追加します。このオプションのデフォルト値は次のとおりです。

  [email protected],
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  [email protected],
  ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,
  ecdsa-sha2-nistp521,ssh-ed25519,
  ssh-rsa,ssh-dss

関連情報