Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化検討

headless曰く、　Fedoraは今秋リリースのFedora 31に向け、rootユーザーによるsshパスワードログインをデフォルトで無効化すべく検討を開始したようだ（Phoronix、Fedora Wiki、develメーリングリストのスレッド）。

　OpenSSHでは2015年からrootユーザーのパスワードログインをデフォルトで無効化しているが、Fedoraはデフォルト設定を変更してパスワードログインを許可し続けていた。しかし、Linuxのrootログインは攻撃者に狙われやすい部分であり、パスワードはその弱点となっている。Fedoraがパスワードログインを許可し続けてきたのにはさまざまな実用的な理由があるものの、OpenSSHのデフォルトとの違いが許容できない段階に達しており、ユーザーの期待するデフォルト設定にも反するため変更が必要になったとのこと。変更後も公開鍵認証やGSS-API認証は影響を受けない。

　一方、この設定に依存するものも多く存在するため、対策の検討も必要となる。最終的にはFedora Engineering Steering Committee（FESCo）での採決が必要になるが、develメーリングリストで強い反対意見は出ておらず、Fedora 31ではrootユーザーのsshパスワードログインがデフォルト無効になる可能性が高いとみられている。

　スラドのコメントを読む | Linuxセクション | Linux | セキュリティ

　関連ストーリー：
脆弱性公表をきっかけにbeepパッケージの不要論が出る 2018年04月13日
ついにWindowsにMicrosoft公式SSHクライアントがやってくる 2015年06月04日
500万個のSSH公開鍵を解析する実験 2015年01月27日