ADC

ローカルシステムユーザの SSH キーベース認証

Citrix ADCアプライアンスの安全なユーザーアクセスを取得するには、SSHサーバーの公開鍵認証を使用できます。SSH キーベース認証は、次の理由から、従来のユーザ名/パスワードタイプの認証よりも優先されます。

  • ユーザーパスワードよりも優れた暗号強度を提供します。
  • 複雑なパスワードを覚えておく必要がなくなり、パスワードを使用した場合に発生する可能性のあるショルダーサーフィン攻撃を防ぎます。
  • 自動化シナリオをより安全にするためのパスワードなしのログインを提供します。

Citrix ADCは、公開鍵と秘密鍵の概念を適用することにより、SSH鍵ベースの認証をサポートします。Citrix ADCのSSHキーベースの認証は、特定のユーザーまたはすべてのローカルユーザーに対して有効にできます。

この機能は、Citrix ADCローカルユーザーに対してのみサポートされており、外部ユーザーに対してはサポートされていません。

ローカルシステムユーザの SSH キーベース認証

Citrix ADCアプライアンスでは、管理者はセキュアなシステムアクセスのためにSSHキーベース認証を設定できます。ユーザーが秘密鍵を使用してCitrix ADCにログインすると、システムはアプライアンスで構成された公開鍵を使用してユーザーを認証します。

ローカルシステムユーザの SSH キーベース認証の設定

次の構成は、Citrix ADCローカルシステムユーザーのキーベースの認証を構成するのに役立ちます。

  1. 管理者の資格情報を使用してCitrix ADCアプライアンスにログオンします。
  2. デフォルトでは、 sshd_config ファイルは次のパスにアクセスします: AuthorizedKeysFile/nsconfig/ssh/authorized_keys 。
  3. 公開鍵をauthorized_keysファイルに追加します : **/nsconfig/ssh/authorized_keys **。sshd_config のファイルパスは /etc/sshd_configです。
  4. sshd_config ファイルを /nsconfig にコピーして、アプライアンスを再起動した後も変更が保持されるようにします。
  5. 次のコマンドを使用して、 sshd プロセスを再開できます。
    kill -HUP `cat /var/run/sshd.pid`
<!--NeedCopy-->

authorized_keysファイルが利用できない場合は、最初に作成してから公開鍵を追加する必要があります。ファイルに authorized_keys に対する次の権限があることを確認してください

root@Citrix ADC# chmod 0644 authorized_keys

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /nsconfig/ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file
<!--NeedCopy-->

ローカルシステムユーザー向けのユーザー固有のSSHキーベースの認証

Citrix ADCアプライアンスでは、管理者は、セキュリティで保護されたシステムアクセス用にユーザー固有のSSHキーベースの認証を設定できるようになりました。管理者は、最初に sshd_config ファイルで Authorizedkeysfile オプションを構成してから、システムユーザーの authorized_keys ファイルに公開鍵を追加する必要があります。

authorized_keys ファイルがユーザーに使用できない場合、管理者はまずファイルを作成してから、そのファイルに公開キーを追加する必要があります。

CLIを使用して、ユーザー固有のSSHキーベースの認証を構成します

次の手順は、Citrix ADCローカルシステムユーザーのユーザー固有のSSHキーベースの認証を構成するのに役立ちます。

  1. 管理者の資格情報を使用してCitrix ADCアプライアンスにログオンします。
  2. シェルプロンプトで、 sshd_config ファイルにアクセスし、次の構成行を追加します。

    AuthorizedKeysFile ~/.ssh/authorized_keys

    ~ はホームディレクトリで、ユーザーによって異なります。別のホームディレクトリに展開されます。

  3. ディレクトリをシステムユーザーフォルダに変更し、authorized_keys ファイルに公開鍵を追加します。

    /var/pubkey/<username>/.ssh/authorized_keys

前の手順を完了したら、次のコマンドを使用して、アプライアンスで sshd プロセスを再起動します。

    kill -HUP `cat /var/run/sshd.pid`

<!--NeedCopy-->

authorized_keysファイルが利用できない場合は、まず作成してから公開鍵を追加する必要があります。

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /var/pubkey/<username>/
root@ns# ls
.ssh
root@ns# cd .ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

<!--NeedCopy-->

また、Citrix ADCアプライアンスへのセキュアなSSHアクセスの仕組みについては、 Citrixの記事CTX109011を読んでください

ローカルシステムユーザの SSH キーベース認証