パスワード認証設定
パスワード認証を設定を行います。
パスワード認証には下記のようなメリット・デメリットが考えられます。
- メリット
- アカウントのパスワードを知っていれば特別な操作はいらない。
- デメリット
- パスワードがネットワーク上を流れるのでパスワードを盗まれる可能性がないとはいえない
- パスワードが第3者に流出した場合に被害が多きくなる。
パスワード認証より鍵認証のほうがセキュアだという記事をよく見ますが、サーバ側からすればそうでしょう。
しかしデメリットの部分を考えてみるとパスワード認証でも鍵認証でも流出が根本の問題となり、
接続、運用を行う担当者がリスクとなる問題です。
パスワードだからセキュアではない、鍵認証だからセキュアだという意識ではなく。
運用担当者は管理できているか、SSHへのアクセス制限は実施しているか、作業端末は固定化しているかなどをまず考えるべきです。
その上でよりセキュアな通信、接続方法を実施しましょう。
デフォルトではパスワード認証の設定がされています。
# vim /etc/ssh/sshd_config
PasswordAuthentication yes
ChallengeResponseAuthentication yes
UsePAM yes