Kiedy loguję się przez ssh za pomocą ssh -v
, widzę, że ssh uwierzytelnia się w następujący sposób
debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased
Chciałbym zmienić kolejność ... jakiś pomysł jak?
Moim większym problemem jest to, że użytkownik z zablokowanymi kontami może nadal logować się za pomocą kluczy publicznych. Odkryłem, że mogę dodać użytkownika do grupy „ssh-zablokowane” dodaj odmów tej grupie od sshing, ale wciąż zastanawiam się, czy istnieje sposób, aby powiedzieć ssh'd: Sprawdź hasło przed kluczami ...
ssh
password
public-key
Oz123
źródło
źródło
Odpowiedzi:
Serwer ssh decyduje, które opcje uwierzytelniania zezwala, klienta ssh można skonfigurować tak, aby decydował w jakiej kolejności je wypróbować.
Klient
PreferredAuthentications
ssh określa tę opcję w pliku konfiguracyjnym ssh.Z
man ssh_config
( zobacz tutaj online ):Nie sądzę, że bez gry ze źródłem można powiedzieć serwerowi OpenSSH, aby preferował określoną kolejność - jeśli się nad tym zastanowić, to i tak nie ma sensu.
źródło
~/.ssh/config
man ssh
, ani w/etc/ssh/ssh_config
, ani w/etc/ssh/sshd_config
. Skąd masz te informacje?man ssh_config
. Przesłałem zmianę do sprawdzenia, aby zaktualizować twoją odpowiedź, aby zawierała to źródło. Następnym razem proszę cytować źródła! Wielkie dzięki.Dodanie tego:
... mojemu
/etc/ssh/ssh_config
pomógł mi rozwiązać ten problem i zaoszczędziłem dużo czasu!Możesz sprawdzić, czy to działa, używając
ssh -v user@host
polecenia do połączenia, gdzie-v
oznacza „verbose”.źródło
ssh_config
a niesshd_config
. To ostatnie spowoduje, że twój ssh zawiedzie!Dodając do pozostałych dwóch odpowiedzi, w których już wspomniano tę
PreferredAuthentications
opcję, chciałbym dodać , że nie trzeba edytować żadnego pliku, aby ustawić to ustawienie, jeśli nie chcesz . Zamiast tego możesz po prostu ustawić go w wierszu polecenia dla pojedynczego wywołaniassh
, z-o
opcją w następujący sposób:Bibliografia:
PreferredAuthentications
opcji, zobaczman ssh_config
( zobacz tutaj online ). Przeczytaj także o tejssh
-o
opcji naman ssh
stronach podręcznika ( tutaj online ).źródło