当我用-v通过sshlogin时,我发现ssh正在validation以下方法
debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased
我想改变顺序…任何想法如何?
我更大的问题是用户locking帐户,仍然可以通过公钥login。 我发现我可以将用户添加到组“ssh-locked”从sshing添加拒绝组,但我仍然想知道是否有一种方法来告诉ssh'd: 请检查密钥前的密钥…
ssh服务器决定它允许哪个authentication选项,ssh客户端可以被configuration为决定以什么样的顺序来尝试它们。
ssh客户端使用sshconfiguration文件中的PreferredAuthentications选项来确定这一点。
PreferredAuthentications Specifies the order in which the client should try protocol 2 authentication methods. This allows a client to prefer one method (eg keyboard-interactive) over another method (eg password). The default is: gssapi-with-mic,hostbased,publickey, keyboard-interactive,password
我不相信如果不打源,就不可能告诉OpenSSH服务器更喜欢一定的顺序,如果你仔细想一想,反正也不太合理。
添加这个:
PreferredAuthentications keyboard-interactive,password,publickey,hostbased,gssapi-with-mic
…到我的/etc/ssh/ssh_config帮助我解决了这个问题,并节省了很多时间!
您可以使用ssh -v user@host命令来检查它是否工作,其中-v代表“verbose”。