从:
https://man.openbsd.org/sshd_config#ChallengeResponseAuthentication
ChallengeResponseAuthentication:指定是否允许质询响应身份验证。支持 login.conf(5) 中的所有身份验证样式。默认为是。
默认情况下,任何身份验证都不使用“ChallengeResponseAuthentication”。证明我是错的。
问题?:那为什么默认是“是”呢?它只会产生更大的攻击向量!
为什么默认启用 SSHD ChallengeResponseAuthentication?