SSH 비밀번호 확인 비활성화

Question

디버그 로그( 매개변수를 ssh사용하여 실행 -vvv)는 연결에서 무슨 일이 일어나고 있는지에 대한 더 많은 단서를 제공합니다.

인증이 password일종의 비밀번호를 묻는 메시지를 표시할 수 있는 유일한 방법은 아닙니다. keyboard-interactive매우 유사하게 동작하고 PAM에서 일반적으로 사용되는 Always가 있습니다 . 옵션에 의해 제어되며 ChallengeResponseAuthentication기본값은 입니다 yes. 이를 비활성화하려면 no이 옵션을 구성에 명시적으로 넣어야 합니다.

또한 PAM( )을 비활성화하지 마십시오 UsePAM. 인증뿐만 아니라 사용자 세션 설정 및 인증과 관련된 기타 단계에도 사용됩니다. 지금은 작동할 수도 있지만 나중에 작동하지 않을 수도 있고, 다른 시스템을 사용하는 다른 사람에게는 작동하지 않을 수도 있습니다.

Answer 1

디버그 로그( 매개변수를 ssh사용하여 실행 -vvv)는 연결에서 무슨 일이 일어나고 있는지에 대한 더 많은 단서를 제공합니다.

인증이 password일종의 비밀번호를 묻는 메시지를 표시할 수 있는 유일한 방법은 아닙니다. keyboard-interactive매우 유사하게 동작하고 PAM에서 일반적으로 사용되는 Always가 있습니다 . 옵션에 의해 제어되며 ChallengeResponseAuthentication기본값은 입니다 yes. 이를 비활성화하려면 no이 옵션을 구성에 명시적으로 넣어야 합니다.

또한 PAM( )을 비활성화하지 마십시오 UsePAM. 인증뿐만 아니라 사용자 세션 설정 및 인증과 관련된 기타 단계에도 사용됩니다. 지금은 작동할 수도 있지만 나중에 작동하지 않을 수도 있고, 다른 시스템을 사용하는 다른 사람에게는 작동하지 않을 수도 있습니다.

SSH 비밀번호 확인 비활성화

답변1

관련 정보