sshdでパスワード認証を禁止できない

sshdでパスワード認証を禁止したいのですが、できません。
現在は、公開鍵認証でログインでき、パスワード認証でもログインできてしまう状態です。


■やっったこと
サーバー側から、「/etc/ssh/ssh_config」を以下のように修正
コメントアウトを外して、yesをnoに変更

【変更前】
# PasswordAuthentication yes

【変更後】
PasswordAuthentication no

sshdのリスタート
linux:/ # /etc/init.d/sshd restart
Shutting down SSH daemon done
Starting SSH daemon done

以下は、パーミッション700で、そのユーザーがオーナーになってます。
/home/ユーザー/.ssh
/home/ユーザー/.ssh/authorized_keys2


■状況
・秘密鍵を使用したパスフレーズでログインできます。
・パスワードでもログインできてしまいます。
・PuTTYとWinSCPの２つで試しました。

パスフレーズとパスワードは、別の文字です。８桁


■環境
サーバー側
・SuSE Linux9.3

クライアント側
・Windows2000 SP4
・PuTTY Release0.58-jp20050503
・WinSCP バージョン3.8.0（ビルド312）



宜しくお願いします。

No.1 ベストアンサー 回答者： anights 回答日時： 2006/04/07 18:31

>サーバー側から、「/etc/ssh/ssh_config」を以下のように修正

これは正しいですか？
であれば修正するファイルが違います。
デーモンなので/etc/ssh/sshd_configの方です。

この回答へのお礼

ありがとうございます。
sshd_configだったのですね。ssh_configばかり見ていました。
で、いろいろ試行錯誤やって、PasswordAuthenticationではなく、UsePAMというのをnoにしなければいけないということを発見しました。

httpd_configを、以下のようにすることで、パスワード認証を無効にして鍵での認証だけにすることができました。

変更前
UsePAM yes

変更後
UsePAM no

http://www.openssh.com/ja/faq.html#3.15

助かります。ありがとうございました。

お礼日時：2006/04/07 20:27