Как установить предпочтительный метод аутентификации для SSH

ssh Settings

При подключении к удаленному серверу по SSH ваш SSH-клиент будет пробовать различные методы аутентификации, прежде чем остановится на одном из них. Последовательность методов, которые использует клиент, определяется параметром PreferredAuthentications, при этом по умолчанию последним выбором является пароль.

PreferredAuthentications

Определяет порядок, в котором клиент должен опробовать методы аутентификации. Это позволяет клиенту предпочесть один метод (например, клавиатурно-интерактивный) другому (например, паролю). По умолчанию:

gssapi-with-mic,hostbased,publickey,keyboard-interactive,password

Пароль - это общепринятый метод аутентификации для SSH, в то время как более опытный системный администратор может предпочесть publickey. Вы можете указать предпочтительный метод аутентификации для клиента SSH, если у вас есть какие-то особые предпочтения или требования. Это также может ускорить процесс аутентификации, поскольку клиенту не нужно будет пробовать все остальные методы аутентификации.

Шаги по настройке предпочтительного метода аутентификации SSH

Запустите приложение терминала.

Проверьте текущую конфигурацию PreferredAuthentications вашего SSH-клиента.

Если команда возвращает пустой результат, используются значения по умолчанию.

Показать доступные параметры конфигурации для PreferredAuthentications.

Вручную укажите метод аутентификации при подключении к SSH-серверу.

Выбор метода аутентификации, не поддерживаемого сервером SSH, приведет к неудачному входу в систему.

Откройте файл конфигурации клиента SSH с помощью удобного для вас текстового редактора.

Используйте /etc/ssh/ssh_config, чтобы применить опцию ко всем пользователям в системе, хотя она всегда будет переопределена, если также настроена в ~/.ssh/config.

Установите предпочтительный метод аутентификации для конкретного хоста в файле конфигурации и сохраните.

В приведенном ниже примере конфигурации будут использоваться только методы publickey и password, причем именно в таком порядке.

Повторите вход на SSH-сервер, не указывая метод аутентификации.

Пример вывод

Avatar for Gnostis
Gnostis
Добавить комментарий