我正在检查我们其中一台服务器的安全性,想看看 SSH 是否可以在身份验证时要求输入公钥,或者如果不存在密钥则使用密码和质询响应。
我似乎不知道该怎么做。有什么想法吗?
答案1
这就是它已经工作的方式。查看手册页。请注意,public key authentication
在 之前challenge-response authentication
。
来自AUTHENTICATION
管理部分:
The methods available for authentication are: GSSAPI-based authentication, host-based authentication, public key authentication,
challenge-response authentication, and password authentication. Authentication methods are tried in the order specified above,
though protocol 2 has a configuration option to change the default order: PreferredAuthentications.
答案2
尝试以详细模式进行 ssh
ssh -v user@server
你应该看到如下一行:
debug1: Authentications that can continue: publickey,keyboard-interactive
您可以在服务器和客户端禁用某些身份验证方法。您可以更改顺序。