단순한 RTFM 문제인 것으로 밝혀졌지만 여전히 문제가 있습니다.
AllowUsers에서 사용자가 언급되지 않은 경우 , 몇 초의 지연을 포함하여 잘못 입력된 비밀번호와 구별할 수 없는 /etc/ssh/sshd_config응답을 받게 됩니다 . Permission denied...의도적인 걸까요?
PAM사용자가 ssh를 통해 로그인할 수 없다고 응답하는 대신 ssh가 손상된 데이터를 보내는 것처럼 거의 보입니다 .
내가 잘못하고 있는 모든 것을 찾는 데 몇 시간을 소비했기 때문에 물어보는 것뿐입니다(지금까지 내가 처리한 모든 Linux 배포판에서는 기본적으로 모든 사용자가 ssh를 사용하여 로그인할 수 있도록 허용하는 것 같습니다).
답변1
이는 의도적인 것입니다. 오류 메시지의 유사성은 무차별 대입 공격을 방지하도록 설계되었으며 잘못된 사용자인지, 존재하지 않는 사용자인지, 아니면 단순히 잘못된 비밀번호인지 묻는 메시지를 표시하지 않습니다.