OpenSSH の ChallengeResponseAuthentication と PasswordAuthentication 2014/6/14 2014/11/22 CentOS, Linux, サーバ管理, セキュリティ “ChallengeResponseAuthentication” で検索してこのブログに辿り着く人が多いのですが、ChallengeResponseAuthentication についてはちゃんと書いてないし、PasswordAuthentication との違いは昔から気になっていたので、調べてみることにしました。 調べたのは CentOS 6.5 の openssh-5.3p1-94.el6 です。これ以降のバージョンの OpenSSH でもおそらく同じだと思います。 結論から言うと、 * PasswordAuthentication: RFC 4252
![OpenSSH の ChallengeResponseAuthentication と PasswordAuthentication](https://cdn-ak-scissors.b.st-hatena.com/image/square/cf554adc268924bb0d976a427bd4904b12c0fd2e/height=288;version=1;width=512/http%3A%2F%2Flovepeers.org%2Fwp-content%2Fuploads%2F2014%2F06%2Fsshauth-1.png)