先日、「さくらのクラウド」でSSH設定のために、/etc/ssh/sshd_config /ファイルの内容について、3点の変更しました。
- ポート番号をデフォルトの22番から任意の番号に変更
- パスワードログインの禁止
- rootログインの禁止
しかし変更の後にWinSCP(ファイル転送ソフト)を使ってみると、動作がおかしくなりました。こんなアラートがでて、ファイル転送の画面が表示されません。
どうやら、作業用ユーザ名での認証が失敗したと言っているようです。原因は簡単で、SSHの設定において、
Password Authentication = yes
から
Password Authentication = no
にしてしまったからです。再度、yesに戻せばこの表示はされなくなります。しかしこのままでは、サーバーを操作するときに使う、ファイル転送ソフトと
リモート操作ソフト(TeraTerm)の使用について、疑問が生じます。
目次
WinSCPを使うときの疑問
- パスワードログインを禁止した状態で、WinSCPをどうやって使うのか?
- パスワードログインを許可した状態で、WinSCPを使っても大丈夫なのか?
曖昧な表現ですが、パスワードログインを使った場合、どれぐらい危ないのかということが、問題となると思います。
TeraTermを使うときの疑問
- Password Authentication = noの状態にしても、作業用ユーザ名とパスワードを入力すればログインができてしまう
- 逆に作業用ユーザ名とパスワードを入力しなかったら、ログインできない
WinSCPではできないことが、TeraTermではできてしまいます。両者の整合性がよく分かりません。
ネットワークやセキュリティに詳しい人の、アドバイスを求めたいところです。
〔参考サイト〕