SSH Keyboard-Interactive Authentication

2t+keE6gw这几天又兄弟问如何关闭ssh的键盘交互，不知道他是怎么想的，ssh的password验证方式是我最不推荐用的，最好用key方式验证，所以搜了篇文章给他看。BSD爱好者乐园I1z(Z
~{+U

BSD爱好者乐园PY ~:@t-O.oX p,u

有些 SSH clients （例如: SecureCRT）允許使用者「儲存」密碼，這對系統安全是個大忌，一旦 client 遭受入侵，server 也會暴露在危險之中。BSD爱好者乐园G7e!\g_#LV+v

:F4ixSEW建議直接在伺服器端取消 SSH 的 password authentication 功能，改用 keyboard interactive 的方式認證，通常這樣的話，client 就無法儲存密碼了:

l)x!DR V8|3`BAeBSD爱好者乐园)}AR'W_5[MT$O
k

1. OpenSSH - /etc/ssh/sshd_configBSD爱好者乐园7^0j(@|[

PasswordAuthentication no
ChallengeResponseAuthentication yes

9rp/{am7I7uF2. SSH2 (Tectia) - /etc/ssh2/sshd2_configBSD爱好者乐园+z({$H3AuV$p N

AllowedAuthentications          publickey,keyboard-interactive
AuthKbdInt.Optional             pam,password
AuthKbdInt.Required             password

5h?,nj(F修改好上述 sshd 的設定檔後，送個 HUP 給 sshd 即可（注意不要不小心把目前用的 session 也砍了，不然改錯的話只好到 console 前面去救了）BSD爱好者乐园GIl%{N/g-u!B
A8e(K

# ps ax | grep sbin/sshd | grep Ss
 9767 ?        Ss     0:00 /usr/sbin/sshd
# kill -HUP 9767

R/Dq?q+M*y然後就可以請大家改用 keyboard-interactive authentication 了:

.W0@i*Y7bm"x

#hZNM]7n2?

6^4P[ Gz2Z(q:MBSD爱好者乐园b8H2U V?&]:U)n

 BSD爱好者乐园 r9qzar

[版权声明]BSD爱好者乐园站内文章，如来源不是互联网，则均系原创或翻译之作，可随意转载，或以此为基础进行演译，但务必以链接形式注明原始出处和作者信息，否则属于侵权行为。另对本站转载他处文章，俱有说明，如有侵权请联系本人，本人将会在第一时间删除侵权文章。
TAG: interactive keyboard password ssh