使用SSH进行身份验证

Modified on: Thu, 07 Nov 2019 23:00:03 +0800

当我使用-v通过ssh登录时,我看到ssh正在通过以下方式进行身份验证

debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased

我想改变顺序......任何想法如何?

我的更大问题是拥有锁定帐户的用户仍然可以通过公钥登录。
我发现我可以将用户添加到一个组“ssh-locked”添加拒绝该组来自sshing,但我仍然想知道是否有办法告诉ssh'd:
请在密钥前检查密码...

作者:gWaldo,Oz123

最佳答案

ssh服务器决定它允许哪些认证选项,ssh客户端可以配置为决定尝试它们的顺序。

ssh客户端使用ssh配置文件中的PreferredAuthentications选项来确定这一点。

PreferredAuthentications Specifies the order in which the client should try protocol 2 authentication methods. This allows a client to prefer one method (e.g. keyboard-interactive) over another method (e.g. password). The default is: gssapi-with-mic,hostbased,publickey, keyboard-interactive,password

我不相信,如果不使用源代码,可以告诉OpenSSH服务器更喜欢某个订单 - 如果你考虑一下,无论如何它都没有意义。


相关问答

添加新评论