回答:
リンクは、10年前のドキュメントを指しています。
SSHはユーザーを認証するための複数の方法をサポートしています。最も一般的な方法は、ログインとパスワードを要求することですが、ユーザーをログインと公開キーで認証することもできます。PasswordAuthenticationをnoに設定すると、ログインとパスワードを使用して認証できなくなり、代わりにログインと公開キーを使用する必要があります(PubkeyAuthenticationがyesに設定されている場合)
PasswordAuthentication設定は、すべてのパスワードベースの認証を制御するわけではないことに注意してください。ChallengeResponseAuthenticationは通常、パスワードも要求します。
PasswordAuthenticationは、RFC-4252(セクション8)で定義されている「パスワード」認証スキームのサポートを制御します。ChallengeResponseAuthenticationは、RFC-4256で定義されている「キーボードインタラクティブ」認証スキームのサポートを制御します。「キーボードインタラクティブ」認証スキームは、理論的には、ユーザーにいくつもの多面的な質問をすることができます。実際には、多くの場合、ユーザーのパスワードのみを要求します。
パスワードベースの認証を完全に無効にするには、PasswordAuthenticationとChallengeResponseAuthenticationの両方を「no」に設定します。ベルトとサスペンダーの考え方をお持ちの場合は、UsePAMを「no」に設定することも検討してください。
Public / Private Keyベースの認証(PubkeyAuthentication設定で有効化)は、サーバーへのユーザーパスワードの送信を伴わない独立したタイプの認証です。
ChallengeResponseAuthenticationの使用は、自動化がより難しいため、PasswordAuthenticationよりも安全であると主張する人もいます。そのため、ChallengeResponseAuthenticationを有効のままにして、PasswordAuthenticationを無効のままにすることをお勧めします。この構成では、自動化されたシステムログインでの公開鍵認証の使用も推奨されます(必ずしも防止されるわけではありません)。ただし、SSHはネットワークベースのプロトコルであるため、チャレンジレスポンスが常にある限り、サーバーはChallengeResponseAuthentication(別名「キーボードインタラクティブ」)への応答がキーボードに座っているユーザーによって実際に提供されることを保証する方法がありませんユーザーにパスワードを尋ねるだけで構成されています。
UsePAM...んが
PasswordAuthenticationは、何もすることがないため、最も簡単な実装です。カウンターパートは、暗号化された接続を介してサーバーにパスワードを送信することです。これは、パスワードがキャプチャされる可能性があるため、サーバーが侵害された場合、セキュリティ上の問題になる可能性があります。
公開鍵を使用すると、パスワードはサーバーに送信されず、より安全ですが、より多くのセットアップが必要です。