SSH認証
R81.10.00以降では、SSHでのログイン時にパスワードベースの認証の代わりにRSAキー認証を使用できます。
|
|
警告 - この設定は、ファームウェアアップグレード時にはリセットされます。 |
手順:
-
Linux OSでは、RSAキーを作成してその公開鍵をopenSSH形式でエクスポートします。
-
Linux OSでは、opensslまたはその他のツールを使用できます。
-
Check Point Gaia OS (Gaia Embeddedではなく) では、次のコマンドを使用します。
ssh-keygen -t rsa -b 4096Gaia OSサーバからの例:
注意 - この例では、/home/admin/MyKeyファイルがRSA秘密鍵で、/home/admin/MyKey.pubファイルがRSA公開鍵です。
[Expert@HostName:0]# ssh-keygen -t rsa -b 4096Generating public/private rsa key pair.Enter file in which to save the key (/home/admin/.ssh/id_rsa): /home/admin/MyKeyEnter passphrase (empty for no passphrase): ****Enter same passphrase again: ****Your identification has been saved in /home/admin/MyKey.Your public key has been saved in /home/admin/MyKey.pub.The key fingerprint is:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@HostName[Expert@HostName:0]#
注:
-
プロンプトが表示されたら、RSA秘密鍵を保存するパスとファイル名を入力します。
-
プロンプトが表示されたら、パスフレーズを入力します - これがユーザのパスワードになります。
-
複数のキーをこのファイルに加えることができます。これらのキーはアプライアンスで設定されたすべての管理者に対して有効になります。
-
-
OpenSSH形式の公開鍵を持つファイルを (上記の例では/home/admin/MyKey.pub) Quantum Sparkアプライアンスの/storage/パーティションへ転送します。
-
Quantum Sparkアプライアンスでコマンド ラインにアクセスします。
-
エキスパート モードにログインします。
-
必要なディレクトリを作成します。
mkdir /storage/.ssh -
このディレクトリに必要な権限を設定します。
chmod 700 /storage/.ssh -
公開鍵を持つファイルを新しいディレクトリへ移動させ、ファイル名を"authorized_keys"に変更します。
mv /storage/MyKey.pub /storage/.ssh/authorized_keys -
公開鍵を持つファイルで必要な権限を設定します。
chmod 600 /storage/.ssh/authorized_keys -
ファイル /pfrm2.0/etc/sshd_config を編集します。
-
ファイルを編集します:
vi /pfrm2.0/etc/sshd_config -
次で始まる行を探します:
AuthorizedKeysFile
ファームウェアのインストール / アップグレードの後、デフォルトの行は次のようになります:
AuthorizedKeysFile none -
この行で、値を "none" から、公開鍵を持つ "authorized_keys"ファイルの絶対パスに変更します。
AuthorizedKeysFile /storage/.ssh/authorized_keys -
ファイルの変更を保存してViエディタを閉じます。
-
-
Quantum Sparkアプライアンスを再起動します。