PermitRootLogin no PasswordAuthentication no PermitEmptyPasswords no GSSAPIAuthentication no Subsystem sftp /usr/libexec/sftp-server
- パスワード認証を拒否し、ssh2の鍵認証のみ許容する状態になっていると思っていたのですが、実は違うんだろうか?
- 少なくとも、sshで接続してログインしようとした場合のパスワード認証は却下されるんですが、scpとかsftpするとパスワード認証が通っちゃうのは何ででしょ?
- ちょっとやそっとでは大丈夫なパスワードにしているはずですが、何処に孔があるか分からないので、鍵認証以外は却下するようにしたいのですが、とっかかりすら分からない。orz
- さあ、週末の宿題かな。