ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

ローカルシステムユーザの SSH キーベース認証

Citrix ADCアプライアンスの安全なユーザーアクセスを取得するには、SSHサーバーの公開鍵認証を使用できます。SSH キーベース認証は、次の理由から、従来のユーザ名/パスワードタイプの認証よりも優先されます。

  • ユーザーパスワードよりも優れた暗号強度を提供します。
  • 複雑なパスワードを覚えておく必要がなくなり、パスワードを使用した場合に発生する可能性のあるショルダーサーフィン攻撃を防ぎます。
  • 自動化シナリオをより安全にするためのパスワードなしのログインを提供します。

Citrix ADCは、公開鍵と秘密鍵の概念を適用することにより、SSH鍵ベースの認証をサポートします。Citrix ADCのSSHキーベースの認証は、特定のユーザーまたはすべてのローカルユーザーに対して有効にできます。

この機能は、Citrix ADCローカルユーザーに対してのみサポートされており、外部ユーザーに対してはサポートされていません。

ローカルシステムユーザの SSH キーベース認証

Citrix ADCアプライアンスでは、管理者はセキュアなシステムアクセスのためにSSHキーベース認証を設定できます。ユーザーが秘密鍵を使用してCitrix ADCにログインすると、システムはアプライアンスで構成された公開鍵を使用してユーザーを認証します。

ローカルシステムユーザの SSH キーベース認証の設定

次の構成は、Citrix ADCローカルシステムユーザーのキーベースの認証を構成するのに役立ちます。

  1. 管理者の資格情報を使用してCitrix ADCアプライアンスにログオンします。
  2. デフォルトでは、 sshd_config ファイルは次のパスにアクセスします: AuthorizedKeysFile/nsconfig/ssh/authorized_keys 。
  3. 公開鍵をauthorized_keysファイルに追加します : **/nsconfig/ssh/authorized_keys **。sshd_config のファイルパスは /etc/sshd_configです。
  4. sshd_config ファイルを /nsconfig にコピーして、アプライアンスを再起動した後も変更が保持されるようにします。
  5. 次のコマンドを使用して、 sshd プロセスを再開できます。
kill -HUP `cat /var/run/sshd.pid`

authorized_keysファイルが利用できない場合は、最初に作成してから公開鍵を追加する必要があります。ファイルに authorized_keys に対する次の権限があることを確認してください

root@Citrix ADC# chmod 0644 authorized_keys

> shell Copyright (c) 1992-2013 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. root@ns# cd /nsconfig/ssh root@ns# vi authorized_keys ### Add public keys in authorized_keys file

ローカルシステムユーザー向けのユーザー固有のSSHキーベースの認証

Citrix ADCアプライアンスでは、管理者は、セキュリティで保護されたシステムアクセス用にユーザー固有のSSHキーベースの認証を設定できるようになりました。管理者は、最初に sshd_config ファイルで Authorizedkeysfile オプションを構成してから、システムユーザーの authorized_keys ファイルに公開鍵を追加する必要があります。

authorized_keys ファイルがユーザーに使用できない場合、管理者はまずファイルを作成してから、そのファイルに公開キーを追加する必要があります。

CLIを使用して、ユーザー固有のSSHキーベースの認証を構成します

次の手順は、Citrix ADCローカルシステムユーザーのユーザー固有のSSHキーベースの認証を構成するのに役立ちます。

  1. 管理者の資格情報を使用してCitrix ADCアプライアンスにログオンします。
  2. シェルプロンプトで、 sshd_config ファイルにアクセスし、次の構成行を追加します。

    AuthorizedKeysFile ~/.ssh/authorized_keys

    ~ はホームディレクトリで、ユーザーによって異なります。別のホームディレクトリに展開されます。

  3. ディレクトリをシステムユーザーフォルダに変更し、authorized_keys ファイルに公開鍵を追加します。

    /var/pubkey/<username>/.ssh/authorized_keys

前の手順を完了したら、次のコマンドを使用して、アプライアンスで sshd プロセスを再起動します。

kill -HUP `cat /var/run/sshd.pid`

authorized_keysファイルが利用できない場合は、まず作成してから公開鍵を追加する必要があります。

> shell Copyright (c) 1992-2013 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. root@ns# cd /var/pubkey/<username>/ root@ns# ls .ssh root@ns# cd .ssh root@ns# vi authorized_keys ### Add public keys in authorized_keys file

また、Citrix ADCアプライアンスへのセキュアなSSHアクセスの仕組みについては、 Citrixの記事CTX109011を読んでください

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
ローカルシステムユーザの SSH キーベース認証