sshd:为什么通过AllowUsers排除会导致“权限被拒绝,请重试”。

sshd:为什么通过AllowUsers排除会导致“权限被拒绝,请重试”。

最后证明这是一个简单的 RTFM 问题,但仍然存在一个问题:

AllowUsers如果in中未提及用户/etc/ssh/sshd_config,则得到的Permission denied...回复与错误输入的密码无法区分,包括几秒钟的延迟。这是故意的吗?

它几乎看起来好像 ssh 发送了损坏的数据,PAM而不是仅仅回复不允许用户通过 ssh 登录。

只是问一下,因为我花了几个小时查找所有错误的地方(似乎到目前为止我处理过的所有 Linux 发行版都默认允许任何用户使用 ssh 登录)。

答案1

这是故意的。错误消息的相似性旨在帮助阻止暴力攻击,不会提示您是否是无效用户、不存在的用户或仅仅是不正确的密码。

相关内容