2019年6月24日 Fedora 31,SSHへのrootパスワードログインをデフォルトで無効に
階戸アキラ
https://gihyo.jp/admin/clip/01/linux_dt/201906/24

FedoraプロジェクトでOpenSSHのメンテナーを務めるJakub Jelenは6月21日(世界標準時)⁠,
10月にリリース予定の次期バージョン「Fedora 31」からは,rootユーザのパスワードに
よるSSHリモートログインをデフォルトで無効にすることを明らかにした。すでにFedora
Engineering and Steering Committee(FESCo)でも承認されており,4年越しでOpenSSH
アップストリームの動きに追随することになる。

Fedoraでは現在,Fedora ServerをインストールするとデフォルトでOpenSSHがインストール
されるが,そのデフォルトの設定ではrootでのパスワードベースのログインが可能となって
いる。アップストリームのOpenSSHでは,2015年からセキュリティを考慮してrootでのパス
ワードログインをデフォルトで禁止,公開鍵による認証に切り替えており,多くのLinux
ディストリビューションもこれにならっている。だがFedoraでは「さまざまなプラクティ
カルな理由により,この古い設定(パスワードベースのrootログイン)をそのままにして
きた」(⁠Jelen)ため,以前からOpenSSHアップストリームと同じ方針のもと,パスワード
ログインをデフォルトで無効にすべきという提案がなされていた。

「2019年の現在,rootパスワードログインすることに依存するプロダクションはない。もし
そんな状況があるのなら,それはもう変えてしかるべき時期」(⁠Jelen)という言葉通り,
パスワードベースのrootリモートログインはFedoraでも過去のものになりつつあるようだ。