Ordem de autenticação com SSH

Navegue suas respostas
17

Quando eu faço login via ssh com -v , vejo que o ssh está autenticando da seguinte maneira 

debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased

Eu gostaria de mudar a ordem ... alguma ideia de como?

Meu maior problema é que o usuário com contas bloqueadas ainda pode fazer login por meio de chaves públicas. Eu descobri que eu poderia adicionar o usuário a um grupo "ssh-locked" add deny que o grupo de sshing, mas eu ainda estou querendo saber se existe uma maneira de dizer ssh'd: Por favor, verifique a senha antes das chaves ...

    
por Oz123 24.06.2011 / 09:54

2 respostas

25

O servidor ssh decide quais opções de autenticação ele permite, o cliente ssh pode ser configurado para decidir em qual ordem testá-los.

O cliente ssh usa a opção PreferredAuthentications no arquivo de configuração ssh para determinar isso. 

PreferredAuthentications
             Specifies the order in which the client should try protocol 2 authentication methods.  This allows a client to prefer
             one method (e.g. keyboard-interactive) over another method (e.g. password).  The default is:

                   gssapi-with-mic,hostbased,publickey,
                   keyboard-interactive,password

Eu não acredito que seja possível, sem brincar com a fonte, dizer ao servidor OpenSSH para preferir uma certa ordem - se você pensar sobre isso, não faz sentido de qualquer maneira.

    
por 24.06.2011 / 10:06
17

Adicionando isso: 

PreferredAuthentications keyboard-interactive,password,publickey,hostbased,gssapi-with-mic

... ao meu /etc/ssh/ssh_config me ajudou a resolver isso e economizou muito tempo também!

Você pode verificar se funciona usando o comando ssh -v user@host para se conectar, onde -v significa "verbose".

    
por 23.08.2013 / 16:58

Tags

Como ssh para um servidor que eu não posso alcançar diretamente? tar: Como criar um arquivo tar com diretórios arbitrários à esquerda sem 'cd'ing para dir pai