resposta de desafio SSH se nenhuma chave

Navegue suas respostas
1

Estou revisando a segurança de um de nossos servidores e queria ver se o SSH pode solicitar chaves públicas ao autenticar ou usar a senha & desafiar resposta se não existir chave.

Eu não consigo descobrir como fazer isso. Alguma idéia?

    
por Samuel Inman 06.10.2016 / 18:16

2 respostas

0

É assim que funciona. Verifique a manpage. Observe que public key authentication vem antes de challenge-response authentication .

Da seção AUTHENTICATION do gerenciamento: 

 The methods available for authentication are: GSSAPI-based authentication, host-based authentication, public key authentication,
 challenge-response authentication, and password authentication.  Authentication methods are tried in the order specified above,
 though protocol 2 has a configuration option to change the default order: PreferredAuthentications.
    
por 06.10.2016 / 18:28
0

Experimente o ssh no modo detalhado 

ssh -v user@server

Você deve ver uma linha como esta: 

debug1: Authentications that can continue: publickey,keyboard-interactive

Você pode desativar certos métodos de autenticação no servidor e no lado do cliente. Você pode mudar a ordem.

    
por 06.10.2016 / 18:28

Tags

Eu tenho uma configuração de localização estranha para nginx Como fazer backup do site do IIS 7