Ssh

使用 SSH 的身份驗證順序

  • February 21, 2020

當我通過 ssh 登錄時,-v我看到 ssh 正在通過以下方式進行身份驗證

debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased

我想更改訂單…知道怎麼做嗎?

我更大的問題是具有鎖定帳戶的使用者仍然可以通過公鑰登錄。我發現我可以將使用者添加到“ssh-locked”組中添加從 sshing 拒絕該組,但我仍然想知道是否有辦法告訴 ssh’d: 請在密鑰之前檢查密碼…

ssh 伺服器決定它允許哪些身份驗證選項,ssh 客戶端可以配置為決定以何種順序嘗試它們。

ssh 客戶端使用PreferredAuthenticationsssh 配置文件中的選項來確定這一點。

來自man ssh_config在這裡線上查看):

PreferredAuthentications
            Specifies the order in which the client should try protocol 2 authentication methods.  This allows a client to prefer
            one method (e.g. keyboard-interactive) over another method (e.g. password).  The default is:

                  gssapi-with-mic,hostbased,publickey,
                  keyboard-interactive,password

我不相信在不使用原始碼的情況下告訴 OpenSSH 伺服器更喜歡某個順序是可能的——如果你仔細想想,它無論如何都不太合理。

引用自:https://serverfault.com/questions/283722