내 모든 서버에 대해 이것이 PasswordAuthentication
파일에 설정되어 있습니다. 즉, 키 인증만 허용됩니다.no
sshd_config
PasswordAuthentication
이런 경우 yes
로 설정하면 위험할까요?고객의 ssh_config
?
답변1
클라이언트가 잘못된 시스템에 연결하고 해당 시스템이 비밀번호 인증을 허용하는 경우 위험이 있습니다. 그런 다음 사용자는 서버 측 변경일 수도 있다고 생각하여 비밀번호를 입력할 수 있으며 이제 비밀번호가 도난당할 수 있습니다.