Harap perhatikan bahwa pengaturan PasswordAuthentication tidak mengontrol SEMUA otentikasi berbasis kata sandi. ChallengeResponseAuthentication biasanya juga meminta kata sandi.
PasswordAuthentication mengontrol dukungan untuk skema autentikasi 'kata sandi' yang ditentukan dalam RFC-4252 (bagian 8). ChallengeResponseAuthentication mengontrol dukungan untuk skema otentikasi 'keyboard-interaktif' yang ditentukan dalam RFC-4256. Skema autentikasi 'keyboard-interaktif', secara teori, dapat mengajukan sejumlah pertanyaan multifaset kepada pengguna. Dalam praktiknya sering kali hanya meminta kata sandi pengguna.
Jika Anda ingin sepenuhnya menonaktifkan autentikasi berbasis kata sandi, atur KEDUA PasswordAuthentication dan ChallengeResponseAuthentication ke 'no'. Jika Anda memiliki pola pikir ikat pinggang dan suspender, pertimbangkan juga untuk menyetel UsePAM ke 'tidak'.
Autentikasi berbasis Kunci Publik/Pribadi (diaktifkan oleh pengaturan PubkeyAuthentication) adalah jenis autentikasi terpisah yang tentu saja tidak melibatkan pengiriman kata sandi pengguna ke server.
Beberapa orang berpendapat bahwa menggunakan ChallengeResponseAuthentication lebih aman daripada PasswordAuthentication karena lebih sulit untuk diotomatisasi. Oleh karena itu, mereka menyarankan agar PasswordAuthentication dinonaktifkan sementara ChallengeResponseAuthentication diaktifkan. Konfigurasi ini juga mendorong (tetapi tidak selalu mencegah) penggunaan autentikasi kunci publik untuk login sistem otomatis apa pun. Namun, karena SSH adalah protokol berbasis jaringan, server tidak memiliki cara untuk menjamin bahwa respons terhadap ChallengeResponseAuthentication (a.k.a. 'keyboard-interactive') benar-benar disediakan oleh pengguna yang duduk di depan keyboard selama tantangan selalu ada dan hanya terdiri dari meminta kata sandi pengguna.
Tautan Anda mengarah ke dokumentasi 10 tahun kedaluwarsa.
SSH mendukung berbagai cara untuk mengotentikasi pengguna, yang paling umum adalah dengan menanyakan login dan kata sandi, tetapi Anda juga dapat mengautentikasi login pengguna dan kunci publik. Jika Anda menyetel PasswordAuthentication ke no, Anda tidak akan dapat lagi menggunakan login dan sandi untuk mengautentikasi dan sebagai gantinya harus menggunakan login dan kunci publik (jika PubkeyAuthentication disetel ke ya)
PasswordAuthentication adalah implementasi termudah, karena tidak ada yang bisa dilakukan. Bagian balasannya adalah Anda mengirim kata sandi, melalui koneksi terenkripsi, ke server. Ini bisa menjadi masalah keamanan jika server telah disusupi, karena kata sandi kemudian dapat diambil.
Dengan kunci publik, kata sandi Anda tidak dikirimkan ke server, ini lebih aman tetapi membutuhkan lebih banyak pengaturan.