Linux Daily Topics

2019年6月24日 Fedora 31,SSHへのrootパスワードログインをデフォルトで無効に

この記事を読むのに必要な時間:およそ 0.5 分

FedoraプロジェクトでOpenSSHのメンテナーを務めるJakub Jelenは6月21日(世界標準時⁠⁠,10月にリリース予定の次期バージョン「Fedora 31」からは,rootユーザのパスワードによるSSHリモートログインをデフォルトで無効にすることを明らかにした。すでにFedora Engineering and Steering Committee(FESCo)でも承認されており,4年越しでOpenSSHアップストリームの動きに追随することになる。

Disable Root Password Login in SSH -Fedora Wiki
F31 System-Wide Change: Disable Root Password Login in SSH -fesco -Pagure.io

Fedoraでは現在,Fedora ServerをインストールするとデフォルトでOpenSSHがインストールされるが,そのデフォルトの設定ではrootでのパスワードベースのログインが可能となっている。アップストリームのOpenSSHでは,2015年からセキュリティを考慮してrootでのパスワードログインをデフォルトで禁止,公開鍵による認証に切り替えており,多くのLinuxディストリビューションもこれにならっている。だがFedoraでは「さまざまなプラクティカルな理由により,この古い設定(パスワードベースのrootログイン)をそのままにしてきた」⁠Jelen)ため,以前からOpenSSHアップストリームと同じ方針のもと,パスワードログインをデフォルトで無効にすべきという提案がなされていた。

「2019年の現在,rootパスワードログインすることに依存するプロダクションはない。もしそんな状況があるのなら,それはもう変えてしかるべき時期」⁠Jelen)という言葉通り,パスワードベースのrootリモートログインはFedoraでも過去のものになりつつあるようだ。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。