先来说说keyboard-interactive authentication,它是键盘交互认证模式,也就是说你必须要自己输入密码。
而password authentication验证方式,对于一些SSH clients (例如: SecureCRT)允许使用者「储存」密码,那么如果你选择了记忆密码,就可以直接登录而不需要输入密码。这对系统安全是个大忌,一旦 client 遭受入侵,server 也会暴露在危险之中。
因此建议大家的ssh如果不用key方式,那么也要用keyboard-interactive authentication模式,如果你真的很“勇敢”,那就用password authentication验证方式吧。
freebsd默认情况下是keyboard-interactive authentication模式的,如果要使用password authentication方式,可以修改/etc/ssh/sshd_config文件,修改#PasswordAuthentication no为PasswordAuthentication yes,然后 kill -HUP `cat /var/run/sshd.pid`重启sshd即可。
对于一些不支持keyboard-interactive authentication模式的ssh clients(例如SSH Secure Shell Client)通过ssh连接默认的freebsd时,会提示错误:no more authentication methods available,建议不要图省事而选择password authentication方式。
类似的内容前几个月我已经写过了:http://www.bsdlover.cn/html/94/n-3394.html,今天再次强调一下。关于如何使用key方式登录,可以参考:http://www.bsdlover.cn/html/88/n-288.html。
[版权声明]BSD爱好者乐园站内文章,如来源不是互联网,则均系原创或翻译之作,可随意转载,或以此为基础进行演译,但务必以链接形式注明原始出处和作者信息,否则属于侵权行为。另对本站转载他处文章,俱有说明,如有侵权请联系本人,本人将会在第一时间删除侵权文章。
TAG: ssh