最后证明这是一个简单的 RTFM 问题,但仍然存在一个问题:
AllowUsers如果in中未提及用户/etc/ssh/sshd_config,则得到的Permission denied...回复与错误输入的密码无法区分,包括几秒钟的延迟。这是故意的吗?
它几乎看起来好像 ssh 发送了损坏的数据,PAM而不是仅仅回复不允许用户通过 ssh 登录。
只是问一下,因为我花了几个小时查找所有错误的地方(似乎到目前为止我处理过的所有 Linux 发行版都默认允许任何用户使用 ssh 登录)。
答案1
这是故意的。错误消息的相似性旨在帮助阻止暴力攻击,不会提示您是否是无效用户、不存在的用户或仅仅是不正确的密码。