1. TOPTOP
  2. インフラ

「さくらのクラウド」のSSH設定でパスワードログインを禁止したらWinSCP(ファイル転送ソフト)が使えなくなってしまった件

|

network

先日、「さくらのクラウド」でSSH設定(新しいタブで開く)のために、/etc/ssh/sshd_config /ファイルの内容について、3点の変更しました。

  • ポート番号をデフォルトの22番から任意の番号に変更
  • パスワードログインの禁止
  • rootログインの禁止

しかし変更の後にWinSCP(ファイル転送ソフト)を使ってみると、動作がおかしくなりました。こんなアラートがでて、ファイル転送の画面が表示されません。

disconnected

どうやら、作業用ユーザ名での認証が失敗したと言っているようです。原因は簡単で、SSHの設定において、

Password Authentication = yes

から

Password Authentication = no

にしてしまったからです。再度、yesに戻せばこの表示はされなくなります。しかしこのままでは、サーバーを操作するときに使う、ファイル転送ソフトと
リモート操作ソフト(TeraTerm)の使用について、疑問が生じます。

WinSCPを使うときの疑問

  • パスワードログインを禁止した状態で、WinSCPをどうやって使うのか?
  • パスワードログインを許可した状態で、WinSCPを使っても大丈夫なのか?

曖昧な表現ですが、パスワードログインを使った場合、どれぐらい危ないのかということが、問題となると思います。

TeraTermを使うときの疑問

  • Password Authentication = noの状態にしても、作業用ユーザ名とパスワードを入力すればログインができてしまう
  • 逆に作業用ユーザ名とパスワードを入力しなかったら、ログインできない

WinSCPではできないことが、TeraTermではできてしまいます。両者の整合性がよく分かりません。

ネットワークやセキュリティに詳しい人の、アドバイスを求めたいところです。

〔参考サイト〕