对于我的所有服务器,都在文件中PasswordAuthentication设置为。这意味着仅允许密钥身份验证。nosshd_config
PasswordAuthentication在这种情况下,如果设置为yes有风险吗?客户的 ssh_config?
答案1
如果客户端连接到错误的机器,并且该机器允许密码身份验证,则存在风险。然后用户可能会输入密码,认为这可能是服务器端的更改......现在密码可能会被盗。
OpenSSH:如果服务器设置为“PasswordAuthentication no”,那么如果*客户端*设置为“PasswordAuthentication yes”是否有任何风险?
相关内容
- 如何为 Ubuntu 获取 gvedit (GVEdit 图形文件编辑器)?
- 如何使虚拟化 SR-IOV Infiniband 接口启动?
- \tasks 环境 w/ multicol:从 3 列更改为 1 列会导致意外的枚举重启
- Thunderbird 新消息指示器不显示在 ubuntu 12.10 [关闭]
- 是否可以在 Motif 窗口管理器 (mwm) 上创建“桌面快捷方式”
- 在 Ubuntu 20.04 上安装 RTL8811 Wifi 适配器驱动程序
- 在文件中的指定位置插入空格
- 使用 VPN 时 SSH 超时。在我的网络内运行正常
- 如何防止 Ubuntu 安装后可启动的 USB 闪存驱动器无法使用
- ssl文件夹可以删除而不引起冲突吗