Citrix ADC

ローカルシステムユーザ用の SSH キーベースの認証

Citrix ADCアプライアンスのセキュアなユーザーアクセスを持つには、Secure Shell(SSH)サーバーの公開鍵認証を行うことができます。SSH キーベース認証は、次の理由により、従来のユーザー名またはパスワードベースの認証よりも優先されます。

  • は、ユーザーのパスワードよりも優れた暗号化強度を提供します。
  • は、複雑なパスワードを記憶する必要性を排除し、パスワードが使用されている場合に可能なショルダーサーフィンの攻撃を防ぎます。
  • は、自動化シナリオをより安全にするため、パスワードを使用しないログインを提供します。

Citrix ADCは、公開鍵と秘密鍵の概念を適用することにより、SSHキーベースの認証をサポートします。Citrix ADC SSHキーベース認証は、特定のユーザーまたはすべてのローカルユーザーに対して有効にできます。

注:

この機能は、Citrix ADCローカルユーザーに対してのみサポートされ、外部ユーザーに対してはサポートされません。

ローカルシステムユーザ用の SSH キーベースの認証

Citrix ADCアプライアンスでは、管理者はセキュアなシステムアクセスのためにSSHキーベース認証を設定できます。ユーザーが秘密キーを使用してCitrix ADCにログインすると、アプライアンスに構成された公開キーを使用してユーザーが認証されます。

CLIを使用してCitrix ADCローカルシステムユーザー用のSSHキーベース認証を構成する

Citrix ADCローカルシステムユーザーのキーベース認証を構成するには、以下の構成に従います。

  1. 管理者の資格情報を使用してCitrix ADCアプライアンスにログオンします。
  2. デフォルトでは、sshd_configファイルはこのパスにアクセスします: 認証キーファイル /nsconfig/ssh/認証キー
  3. 公開鍵を認証済みキーファイル( /nsconfig/ssh/認証済みキー)に追加します。sshd_config のファイルパスは/etc/sshd_configです。
  4. アプライアンスでsshdプロセスを再起動するには、 sshd_configファイルを/nsconfigにコピーする必要があります。
  5. 次のコマンドを使用して、アプライアンスを再起動できます。

kill -HUP cat '/var/run/sshd.pid'

注:

authorized_keys ファイルが使用できない場合は、まずファイルを作成し、次に公開キーを追加する必要があります。ファイルに authorized_keys に対する次の権限があることを確認してください

root@Citrix ADC\# chmod 0644 authorized\_keys

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /nsconfig/ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

ローカルシステムユーザー用のユーザー固有の SSH キーベース認証

Citrix ADCアプライアンスで、管理者は、セキュリティで保護されたシステムアクセスのために、ユーザー固有のSSHキーベース認証を設定できるようになりました。これを行うには、管理者は最初にsshd_configファイルで Authorizedkeysfile オプションを構成し、次に authorized_keysファイルにシステムユーザーの公開キーを追加する必要があります。

注:

authorized_keys ファイルがユーザーに使用できない場合、管理者はまずファイルを作成してから、そのファイルに公開キーを追加する必要があります。

CLI を使用したユーザー固有の SSH キーベース認証の設定

Citrix ADCローカルシステムユーザーのユーザー固有のSSHキーベース認証を設定するには、次の手順に従います。

  1. 管理者の資格情報を使用してCitrix ADCアプライアンスにログオンします。
  2. シェルプロンプトで、sshd_config ファイルにアクセスし、次の設定行を追加します。 AuthorizedKeysFile ~/.ssh/authorized_keys
  3. ディレクトリをシステムユーザーフォルダに変更し、authorized_keys ファイルに公開キーを追加します。

/var/pubkey/<username>/.ssh/authorized_keys

上記の手順を完了したら、アプライアンスでsshd プロセスを再起動します。

注:

authorized_keys ファイルが使用できない場合は、まずファイルを作成し、次に公開キーを追加する必要があります。

> shell
Copyright (c) 1992-2013 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
root@ns# cd /var/pubkey/<username>/
root@ns# ls
.ssh
root@ns# cd .ssh
root@ns# vi authorized_keys
### Add public keys in authorized_keys file

また、Citrixの記事を読んで、CTX109011 Citrix ADCアプライアンスへの安全なSSHアクセスの仕組みを知ることができます。

ローカルシステムユーザ用の SSH キーベースの認証