FedoraプロジェクトでOpenSSHのメンテナーを務めるJakub Jelenは6月21日(世界標準時)、10月にリリース予定の次期バージョン「Fedora 31」からは、rootユーザのパスワードによるSSHリモートログインをデフォルトで無効にすることを明らかにした。すでにFedora Engineering and Steering Committee(FESCo)でも承認されており、4年越しでOpenSSHアップストリームの動きに追随することになる。
- Disable Root Password Login in SSH -Fedora Wiki
- F31 System-Wide Change: Disable Root Password Login in SSH -fesco -Pagure.io
Fedoraでは現在、Fedora ServerをインストールするとデフォルトでOpenSSHがインストールされるが、そのデフォルトの設定ではrootでのパスワードベースのログインが可能となっている。アップストリームのOpenSSHでは、2015年からセキュリティを考慮してrootでのパスワードログインをデフォルトで禁止、公開鍵による認証に切り替えており、多くのLinuxディストリビューションもこれにならっている。だがFedoraでは「さまざまなプラクティカルな理由により、この古い設定(パスワードベースのrootログイン)をそのままにしてきた」(Jelen)ため、以前からOpenSSHアップストリームと同じ方針のもと、パスワードログインをデフォルトで無効にすべきという提案がなされていた。
「2019年の現在、rootパスワードログインすることに依存するプロダクションはない。もしそんな状況があるのなら、それはもう変えてしかるべき時期」(Jelen)という言葉通り、パスワードベースのrootリモートログインはFedoraでも過去のものになりつつあるようだ。