如果没有密钥,则 SSH 质询响应

如果没有密钥,则 SSH 质询响应

我正在检查我们其中一台服务器的安全性,想看看 SSH 是否可以在身份验证时要求输入公钥,或者如果不存在密钥则使用密码和质询响应。

我似乎不知道该怎么做。有什么想法吗?

答案1

这就是它已经工作的方式。查看手册页。请注意,public key authentication在 之前challenge-response authentication

来自AUTHENTICATION管理部分:

 The methods available for authentication are: GSSAPI-based authentication, host-based authentication, public key authentication,
 challenge-response authentication, and password authentication.  Authentication methods are tried in the order specified above,
 though protocol 2 has a configuration option to change the default order: PreferredAuthentications.

答案2

尝试以详细模式进行 ssh

ssh -v user@server

你应该看到如下一行:

debug1: Authentications that can continue: publickey,keyboard-interactive

您可以在服务器和客户端禁用某些身份验证方法。您可以更改顺序。

相关内容