Keduanya PreferredAuthentications=password
dan PreferredAuthentications=keyboard-interactive
akan meminta kata sandi, jadi apa perbedaan di antara mereka?
Saya Google dengan kata kunci ssh PreferredAuthentications kata sandi perbedaan keyboard-interaktif tetapi tidak menemukan jawaban.
Satu-satunya perbedaan yang saya perhatikan adalah string cepat ( user@host's password:
vs. Password:
):
$ ssh -o PreferredAuthentications=password,keyboard-interactive my-host
root@my-host's password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
UPDATE (2018-04-09):
Untuk referensi yang mudah, berikut ini dari SSH: Buku TDG sebagaimana disebutkan dalam jawaban jouell .
"keyboard-interactive"
otentikasi pengguna dimaksudkan terutama untuk mengakomodasiPAM
otentikasi di sisi server. Ini menyediakan untuk beberapa dialog tantangan-respons dengan pengguna di mana server mengirimkan permintaan teks kepada pengguna, tipe pengguna dalam respons, dan proses ini dapat mengulang beberapa kali. Jadi misalnya, Anda dapat mengonfigurasiPAM
SSH dengan modul yang melakukan otentikasi menggunakan token keamanan RSA , atau skema kata sandi satu kali . Orang menjadi bingung dengan hal ini karena secara default,"keyboard-interactive"
otentikasi biasanya hanya mengimplementasikan otentikasi kata sandi dalam satu siklus tantangan-respons, yang hanya meminta kata sandi, sehingga terlihat persis sama dengan"password"
otentikasi. Jika Anda tidak sengaja menggunakan keduanya untuk tujuan yang berbeda, Anda mungkin ingin menonaktifkan satu atau yang lain untuk menghindari kebingungan pengguna akhir.