Her ikisi de PreferredAuthentications=password
ve PreferredAuthentications=keyboard-interactive
şifre isterse, aralarındaki fark nedir?
Ssh PreferredAuthentications şifresiyle klavye-etkileşimli farkını kullanarak anahtar kelime kullandım ancak cevap bulamadım.
Fark ettiğim tek fark bilgi satırı dizeleridir ( user@host's password:
vs. Password:
):
$ ssh -o PreferredAuthentications=password,keyboard-interactive my-host
root@my-host's password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
GÜNCELLEME (2018-04-09):
Kolay referans için, aşağıdaki SSH'den alınmıştır : jouell'in cevabında belirtildiği gibi TDG kitabı .
"keyboard-interactive"
kullanıcı kimlik doğrulaması önceliklePAM
sunucu tarafında kimlik doğrulaması yapmayı amaçlamaktadır . Bir sağlamaktadır birden meydan-yanıt iletişim sunucu kullanıcısı, bir tepki olarak kullanıcı türleri için bir metin sorgusu gönderir hangi kullanıcı ile, ve bu süreç herhangi bir kaç kez tekrarlayabilirsiniz. Örneğin,PAM
SSH için RSA güvenlik belirteci veya bir defalık şifre şeması kullanarak kimlik doğrulaması yapan bir modül ile yapılandırabilirsiniz . İnsanlar bununla karışır, çünkü varsayılan olarak,"keyboard-interactive"
kimlik doğrulama genellikle yalnızca bir parola isteyen ve böylece tam olarak aynı görünen, yalnızca tek bir zorlama yanıt döngüsünde parola doğrulaması uygular"password"
kimlik doğrulaması. Her ikisini de farklı amaçlar için kasten kullanmıyorsanız, son kullanıcı karmaşasını önlemek için birini veya diğerini devre dışı bırakmak isteyebilirsiniz.