我已经在我的 VPS 上设置了公钥认证,并禁用了密码登录。如果有人尝试连接到我的 VPS,它会立即显示“权限被拒绝 (publickey,gssapi-keyex,gssapi-with-mic)”。
我不太愿意让别人知道我设置了公钥认证,我想让坏人尽可能少地知道我的秘密藏身之处。
我怎样才能阻止 openSSH 泄露我的所有秘密?
谢谢
答案1
我认为它没有透露。是您的 ssh 客户端打印了它尝试使用哪些身份验证方法进行身份验证。
如果我连接到已禁用密码验证的服务器,我仍然可以Permission denied (publickey,keyboard-interactive).
通过使用-v
标志ssh
看到客户端确实尝试使用进行身份验证keyboard-interactive
。