Entrambi PreferredAuthentications=password
e PreferredAuthentications=keyboard-interactive
richiederebbero la password, quindi qual è la differenza tra loro?
Ho Google con le parole chiave ssh PreferredAuthentications password differenza interattiva tastiera ma non ho trovato risposte.
L'unica differenza che ho notato sono le stringhe di prompt ( user@host's password:
vs. Password:
):
$ ssh -o PreferredAuthentications=password,keyboard-interactive my-host
root@my-host's password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
AGGIORNAMENTO (09-04-2018):
Per un facile riferimento, quanto segue proviene dal libro SSH: TDG come menzionato nella risposta di Jouell .
"keyboard-interactive"
L'autenticazione dell'utente è intesa principalmente per accogliere l'PAM
autenticazione sul lato server. Fornisce una finestra di dialogo a risposta multipla con l'utente in cui il server invia una query di testo all'utente, l'utente digita una risposta e questo processo può essere ripetuto un numero qualsiasi di volte. Ad esempio, è possibile configurarePAM
per SSH con un modulo che esegue l'autenticazione utilizzando un token di sicurezza RSA o uno schema di password monouso. Le persone si confondono a causa di ciò perché, per impostazione predefinita, l'"keyboard-interactive"
autenticazione di solito implementa l'autenticazione con password in un singolo ciclo challenge-response, che richiede solo una password, sembrando esattamente uguale a"password"
autenticazione. Se non si utilizzano deliberatamente entrambi per scopi diversi, è possibile disabilitare l'uno o l'altro per evitare confusione dell'utente finale.