在 RHEL 5 中使用 OpenSSH 启用密码和公钥身份验证

Question

直到 openSSH 6.2 才引入此功能，而 RHEL 5 不提供此功能，因为它附带 openSSH 4.3。

按照：https://www.openssh.com/txt/release-6.2

 sshd(8): Added support for multiple required authentication in SSH
   protocol 2 via an AuthenticationMethods option. This option lists
   one or more comma-separated lists of authentication method names.
   Successful completion of all the methods in any list is required for
   authentication to complete. This allows, for example, requiring a
   user having to authenticate via public key or GSSAPI before they
   are offered password authentication.

以前，这必须使用各种补丁来完成，并且有一种方法可以使用相当 hacked forcecommand 的方式来完成此操作，但这会破坏 SFTP，并且通常是一个非常糟糕的主意。

如果我是你，我会仅仅出于安全原因在旧服务器上使用 PKI 身份验证。

Answer 1

直到 openSSH 6.2 才引入此功能，而 RHEL 5 不提供此功能，因为它附带 openSSH 4.3。

按照：https://www.openssh.com/txt/release-6.2

 sshd(8): Added support for multiple required authentication in SSH
   protocol 2 via an AuthenticationMethods option. This option lists
   one or more comma-separated lists of authentication method names.
   Successful completion of all the methods in any list is required for
   authentication to complete. This allows, for example, requiring a
   user having to authenticate via public key or GSSAPI before they
   are offered password authentication.

以前，这必须使用各种补丁来完成，并且有一种方法可以使用相当 hacked forcecommand 的方式来完成此操作，但这会破坏 SFTP，并且通常是一个非常糟糕的主意。

如果我是你，我会仅仅出于安全原因在旧服务器上使用 PKI 身份验证。

在 RHEL 5 中使用 OpenSSH 启用密码和公钥身份验证

答案1

相关内容