Ssh

使用 SSH 的身份驗證順序

  • February 21, 2020

當我通過 ssh 登錄時,-v我看到 ssh 正在通過以下方式進行身份驗證

debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased

我想更改訂單…知道怎麼做嗎?

我更大的問題是具有鎖定帳戶的使用者仍然可以通過公鑰登錄。我發現我可以將使用者添加到“ssh-locked”組中添加從 sshing 拒絕該組,但我仍然想知道是否有辦法告訴 ssh’d: 請在密鑰之前檢查密碼…

ssh 伺服器決定它允許哪些身份驗證選項,ssh 客戶端可以配置為決定以何種順序嘗試它們。

ssh 客戶端使用PreferredAuthenticationsssh 配置文件中的選項來確定這一點。

來自man ssh_config在這裡線上查看):

PreferredAuthentications
            Specifies the order in which the client should try protocol 2 authentication methods.  This allows a client to prefer
            one method (e.g. keyboard-interactive) over another method (e.g. password).  The default is:

                  gssapi-with-mic,hostbased,publickey,
                  keyboard-interactive,password

我不相信在不使用原始碼的情況下告訴 OpenSSH 伺服器更喜歡某個順序是可能的——如果你仔細想想,它無論如何都不太合理。

引用自:https://serverfault.com/questions/283722

相關問答

Ssh

如何使用 OpenSSH 同時啟用密碼和公鑰身份驗證

  • June 11, 2018
檢視問答
Ssh

無法禁用 SSH 公鑰認證和啟用密碼認證

  • October 6, 2015
檢視問答
Ssh

將 SSH 登錄限制為來自公共網路的公鑰,但允許來自內部網路的密碼

  • November 28, 2014
檢視問答
Security

配置 Ubuntu 以允許通過 pulic/private 密鑰和 sudo 無需密碼的 ssh 登錄

  • July 26, 2013
檢視問答
Ssh

使用公共 ssh 密鑰加密臨時密碼

  • July 9, 2012
檢視問答
Ssh

為什麼SSH堅持讓我登錄?

  • May 9, 2012
檢視問答