ふと思い立って、sshd を公開鍵認証のみ受け付ける設定に変更した。/etc/ssh/sshd_config で ChallengeResponseAuthentication を no にするだけ。 /etc/ssh/sshd_config # Change to no to disable PAM authentication ChallengeResponseAuthentication no 鍵の管理をミスったときにそなえて、ChallengeResponseAuthentication を yes にした sshd を別の port で起動しておくことにした。 sshd は設定ファイルを書かなくても、-o で設定オプションを sshd に渡すことができる。というわけで、/etc/rc.d/sshd を元に起動スクリプトをでっちあげた。PROVIDE, name, command,