Ssh

SSH認證方式選擇

  • June 19, 2014

我試圖找出在嘗試 ssh 到生產主機時使用的 SSH 機制。我看到 SSH 客戶端可以在可用模式中進行選擇。但我不確定選擇哪種模式以及如何選擇。

SSHServer 端sshd_config配置為:

UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no

我想知道身份驗證是否使用基於 kerberos 或 ssh_key 的。

您可以使用 GSSAPI(通用安全服務應用程序介面)使用 Kerberos 身份驗證。

為此,您可以將這些設置放在您的sshd_config文件中:

ChallengeResponseAuthentication yes
GSSAPIKeyExchange yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

要啟用具有密碼訪問權限的 PAM,您應該啟用以下選項:

UsePAM yes
PasswordAuthentication yes

測試是否一切正常,為自己簽發票證,然後嘗試通過 ssh 連接,看看是否sshd接受您的連接而無需任何密碼。為此,您首先需要 Kerberos 票證:

kinit username@EXAMPLE.COM

檢查是否已使用klist命令成功授予票證,然後 ssh 到您的伺服器:

ssh username@server.example.com -k

如果您想在連接期間進行一些調試,只需-v在 ssh 命令中附加標誌即可。

引用自:https://serverfault.com/questions/606301

相關問答

Ssh

SSH 公鑰格式

  • December 27, 2019
檢視問答
Security

為什麼 SSH 密碼認證存在安全風險?

  • July 21, 2019
檢視問答
Windows

如何在 Windows 上使用 OpenSSH 證書?

  • March 26, 2019
檢視問答
Ssh

只有當我物理登錄到伺服器時,SSH 密鑰身份驗證才有效

  • October 25, 2018
檢視問答
Ssh

嘗試在 linux 上設置 ssh 身份驗證 - 始終授予訪問權限

  • March 17, 2016
檢視問答
Ssh

ssh 密鑰身份驗證 - 涉及 22 以外的埠

  • December 9, 2014
檢視問答