それなりブログ

とあるWebエンジニアのそれなりのブログ、JavaScript/Node.js/Python/PHP/ゲーム作成 など

[ssh] ssh_configでPasswordAuthenticationをする意味

sshでパスワード認証を無効にする
PasswordAuthentication no の設定ですが、
普通は /etc/ssh/sshd_config にて行うと思います。

ただ、/etc/ssh/ssh_config でも同様の設定ができるようなので、
試しに sshd_config = yes / ssh_config = no でやってみたところ、
クライアント側から秘密鍵の送信があれば鍵認証、無ければパスワード認証、という挙動になりました。

この状態、鍵認証を行うかはクライアント側の任意なので、
セキュリティ的には単なるパスワード認証です。
何のためにあるんだろうか?と考えたところ
サーバの公開鍵認証の設定時にこの状態にしておくと安心ということがわかりました。

例えば、レンタルサーバで公開鍵認証設定をする時に、
誤って、DLした秘密鍵ファイルを破壊してしまったりしたときに、
その時点で全てのsshコネクションが切れていると、もう手が出ません。

そんな時にこの設定にしておくと、
いざというときは普通にパスワード認証で入れるので、
鍵認証が正しく動くことを確認した後に、改めて本来の設定にするという手順で行うことができます。

なるほどねー ちゃんと考えられてるんだなぁ。

もう、知らないことが一杯で、
いっそメテオでもフォールして全部なくならねぇかなぁと
思ったり思わなかったりたり。



コメントを残す

メールアドレスが公開されることはありません。

Categories

Archives