読者です 読者をやめる 読者になる 読者になる

宮原徹の日々雑感

渋谷で仮想化している社長の日記です

sshdとGoogle Authenticatorの話

突然だがSSHが好きである。

多分、ITエンジニアで、LinuxサーバーにSSHでリモートログインする必要がある人なら、みんなSSHが好きに違いない。vi派もEMACS派も、分け隔て無くSSHが好きであろう。

さて、SSHが好きといっても、単にパスワード認証で接続している人がいるかもしれないが、総当たり攻撃を仕掛けてくださいと言っているようなものなので、早急に公開鍵認証ぐらいは設定すべきだろう。設定の仕方がよく分からんという方は、私がディレクターとして編集、執筆した『Linuxシステム管理標準教科書』をダウンロードして勉強してください。

もう少しセキュリティを高めたい時は、2要素認証をお勧めしたい。公開鍵認証に、さらにGoogle Authenticatorを使ったワンタイムパスワード認証を絡めて認証を行う方法だ。

方法については、以前私自身がエントリーを書いたが、最近ブロードバンドタワーの國武さんがエントリーを書かれたのでリンクしておきたい。内容は概ね一緒だが、少し追加の情報も入っているし、最近の環境で試されているという意味でも重要だろう。

難点は、OpenSSHサーバーのバージョンが新しくないとダメなところか。CentOS 7はいけるけど、他のディストリビューションはどうなんだろう?しっかりと使えるようになるには、もう少し時間が必要なのかもしれない。

そういう意味では、新しいOpenSSHでサポートされている、楕円鍵暗号とか、ECDSAなんかも楽しそうだけれども、まだ試すことができていない。これも早めにあれこれ遊んでみたいところである。