OpenSSH: 서버가 "PasswordAuthentication no"로 설정된 경우 *클라이언트*가 "PasswordAuthentication yes"로 설정되면 위험이 있습니까?

OpenSSH: 서버가 "PasswordAuthentication no"로 설정된 경우 *클라이언트*가 "PasswordAuthentication yes"로 설정되면 위험이 있습니까?

내 모든 서버에 대해 이것이 PasswordAuthentication파일에 설정되어 있습니다. 즉, 키 인증만 허용됩니다.nosshd_config

PasswordAuthentication이런 경우 yes로 설정하면 위험할까요?고객의 ssh_config?

답변1

클라이언트가 잘못된 시스템에 연결하고 해당 시스템이 비밀번호 인증을 허용하는 경우 위험이 있습니다. 그런 다음 사용자는 서버 측 변경일 수도 있다고 생각하여 비밀번호를 입력할 수 있으며 이제 비밀번호가 도난당할 수 있습니다.

관련된:잘못된 서버에 연결하려고 하면 SSH 비밀번호가 노출되나요?

관련 정보