パスワード認証設定

パスワード認証を設定を行います。
パスワード認証には下記のようなメリット・デメリットが考えられます。

• メリット
  • アカウントのパスワードを知っていれば特別な操作はいらない。
• デメリット
  • パスワードがネットワーク上を流れるのでパスワードを盗まれる可能性がないとはいえない
  • パスワードが第3者に流出した場合に被害が多きくなる。

パスワード認証より鍵認証のほうがセキュアだという記事をよく見ますが、サーバ側からすればそうでしょう。
しかしデメリットの部分を考えてみるとパスワード認証でも鍵認証でも流出が根本の問題となり、
接続、運用を行う担当者がリスクとなる問題です。
パスワードだからセキュアではない、鍵認証だからセキュアだという意識ではなく。
運用担当者は管理できているか、SSHへのアクセス制限は実施しているか、作業端末は固定化しているかなどをまず考えるべきです。
その上でよりセキュアな通信、接続方法を実施しましょう。

デフォルトではパスワード認証の設定がされています。

# vim /etc/ssh/sshd_config
PasswordAuthentication yes
ChallengeResponseAuthentication yes
UsePAM yes