-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
NetScaler ADC管理者向けのSSHキーベース認証
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ローカルシステムユーザの SSH キーベース認証
Citrix ADCアプライアンスの安全なユーザーアクセスを取得するには、SSHサーバーの公開鍵認証を使用できます。SSH キーベース認証は、次の理由から、従来のユーザ名/パスワードタイプの認証よりも優先されます。
- ユーザーパスワードよりも優れた暗号強度を提供します。
- 複雑なパスワードを覚えておく必要がなくなり、パスワードを使用した場合に発生する可能性のあるショルダーサーフィン攻撃を防ぎます。
- 自動化シナリオをより安全にするためのパスワードなしのログインを提供します。
Citrix ADCは、公開鍵と秘密鍵の概念を適用することにより、SSH鍵ベースの認証をサポートします。Citrix ADCのSSHキーベースの認証は、特定のユーザーまたはすべてのローカルユーザーに対して有効にできます。
注
この機能は、Citrix ADCローカルユーザーに対してのみサポートされており、外部ユーザーに対してはサポートされていません。
ローカルシステムユーザの SSH キーベース認証
Citrix ADCアプライアンスでは、管理者はセキュアなシステムアクセスのためにSSHキーベース認証を設定できます。ユーザーが秘密鍵を使用してCitrix ADCにログインすると、システムはアプライアンスで構成された公開鍵を使用してユーザーを認証します。
ローカルシステムユーザの SSH キーベース認証の設定
次の構成は、Citrix ADCローカルシステムユーザーのキーベースの認証を構成するのに役立ちます。
- 管理者の資格情報を使用してCitrix ADCアプライアンスにログオンします。
- デフォルトでは、
sshd_configファイルは次のパスにアクセスします: AuthorizedKeysFile/nsconfig/ssh/authorized_keys 。 - 公開鍵をauthorized_keysファイルに追加します : **/nsconfig/ssh/authorized_keys **。
sshd_configのファイルパスは/etc/sshd_configです。 -
sshd_configファイルを/nsconfigにコピーして、アプライアンスを再起動した後も変更が保持されるようにします。 - 次のコマンドを使用して、
sshdプロセスを再開できます。
kill -HUP `cat /var/run/sshd.pid`
注
authorized_keysファイルが利用できない場合は、最初に作成してから公開鍵を追加する必要があります。ファイルに authorized_keys に対する次の権限があることを確認してください。
root@Citrix ADC# chmod 0644 authorized_keys
> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /nsconfig/ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file
ローカルシステムユーザー向けのユーザー固有のSSHキーベースの認証
Citrix ADCアプライアンスでは、管理者は、セキュリティで保護されたシステムアクセス用にユーザー固有のSSHキーベースの認証を設定できるようになりました。管理者は、最初に sshd_config ファイルで Authorizedkeysfile オプションを構成してから、システムユーザーの authorized_keys ファイルに公開鍵を追加する必要があります。
注
authorized_keys ファイルがユーザーに使用できない場合、管理者はまずファイルを作成してから、そのファイルに公開キーを追加する必要があります。
CLIを使用して、ユーザー固有のSSHキーベースの認証を構成します
次の手順は、Citrix ADCローカルシステムユーザーのユーザー固有のSSHキーベースの認証を構成するのに役立ちます。
- 管理者の資格情報を使用してCitrix ADCアプライアンスにログオンします。
-
シェルプロンプトで、
sshd_configファイルにアクセスし、次の構成行を追加します。AuthorizedKeysFile ~/.ssh/authorized_keys注
~ はホームディレクトリで、ユーザーによって異なります。別のホームディレクトリに展開されます。
-
ディレクトリをシステムユーザーフォルダに変更し、
authorized_keysファイルに公開鍵を追加します。/var/pubkey/<username>/.ssh/authorized_keys
前の手順を完了したら、次のコマンドを使用して、アプライアンスで sshd プロセスを再起動します。
kill -HUP `cat /var/run/sshd.pid`
注
authorized_keysファイルが利用できない場合は、まず作成してから公開鍵を追加する必要があります。
> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /var/pubkey/<username>/
root@ns# ls
.ssh
root@ns# cd .ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file
また、Citrix ADCアプライアンスへのセキュアなSSHアクセスの仕組みについては、 Citrixの記事CTX109011を読んでください 。
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.