У меня есть вопрос относительно этой опции:
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes
Если установлено значение «да», пользователи могут войти в систему, используя локальный пароль.
Что именно означает "открытый текст" в данном случае?
Соединение во время аутентификации не зашифровано? Пароль выдан не хешированный?
Мой основной интерес заключается в том, может ли кто-нибудь увидеть пароль при использовании ngrep или tcpdump в моей WLAN, например.
Аутентификация по паролю в SSH - это передача открытого текста паролем, защищенная туннелем SSH, не больше, не меньше.
Почему пароль не хешируется? По техническим причинам пароль уже хэшируется в /etc/shadow . Таким образом, протокол не может быть снова хеширован. (Ну, вы можете сделать хеш из хэша, но это не обеспечивает дополнительную безопасность imho).
В нормальных условиях это безопасно. Это предполагает, что вы подключаетесь к доверенному серверу и проверяете подпись сервера.
Единственный случай, когда это может быть небезопасно, - это когда вы подключаетесь к вредоносному серверу (например, атака MITM) и не проверяете подпись сервера. В этом случае злоумышленник может легко узнать пароль.
Какая альтернатива аутентификации по паролю? Аутентификация с открытым ключом, потому что в этом режиме сам ключ никогда не отправляется.