Ssh
使用 SSH 的身份驗證順序
當我通過 ssh 登錄時,
-v
我看到 ssh 正在通過以下方式進行身份驗證debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased
我想更改訂單…知道怎麼做嗎?
我更大的問題是具有鎖定帳戶的使用者仍然可以通過公鑰登錄。我發現我可以將使用者添加到“ssh-locked”組中添加從 sshing 拒絕該組,但我仍然想知道是否有辦法告訴 ssh’d: 請在密鑰之前檢查密碼…
ssh 伺服器決定它允許哪些身份驗證選項,ssh 客戶端可以配置為決定以何種順序嘗試它們。
ssh 客戶端使用
PreferredAuthentications
ssh 配置文件中的選項來確定這一點。來自
man ssh_config
(在這裡線上查看):PreferredAuthentications Specifies the order in which the client should try protocol 2 authentication methods. This allows a client to prefer one method (e.g. keyboard-interactive) over another method (e.g. password). The default is: gssapi-with-mic,hostbased,publickey, keyboard-interactive,password
我不相信在不使用原始碼的情況下告訴 OpenSSH 伺服器更喜歡某個順序是可能的——如果你仔細想想,它無論如何都不太合理。