ทั้งสองPreferredAuthentications=password
และPreferredAuthentications=keyboard-interactive
จะขอรหัสผ่านดังนั้นความแตกต่างระหว่างพวกเขาคืออะไร
ฉัน Google ต้องการด้วยคำหลักssh PreferredAuthentications รหัสผ่านแป้นพิมพ์แบบโต้ตอบที่แตกต่างกันแต่ไม่พบคำตอบ
ความแตกต่างเดียวที่ฉันสังเกตเห็นคือสตริงพร้อมท์ ( user@host's password:
เทียบกับPassword:
):
$ ssh -o PreferredAuthentications=password,keyboard-interactive my-host
root@my-host's password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
อัปเดต (2018-04-09):
สำหรับการอ้างอิงได้ง่ายดังต่อไปนี้คือจากSSH: หนังสือ TDGที่กล่าวไว้ในคำตอบของ jouell
"keyboard-interactive"
การตรวจสอบผู้ใช้มีวัตถุประสงค์หลักเพื่อรองรับการPAM
รับรองความถูกต้องในฝั่งเซิร์ฟเวอร์ มันมีการโต้ตอบตอบสนองต่อความท้าทายหลายครั้งกับผู้ใช้ที่เซิร์ฟเวอร์ส่งแบบสอบถามข้อความไปยังผู้ใช้ประเภทผู้ใช้ในการตอบสนองและกระบวนการนี้สามารถทำซ้ำได้หลายครั้ง ตัวอย่างเช่นคุณอาจกำหนดค่าPAM
สำหรับ SSH ด้วยโมดูลที่ดำเนินการตรวจสอบความถูกต้องโดยใช้โทเค็นการรักษาความปลอดภัย RSAหรือรูปแบบรหัสผ่านครั้งเดียว ผู้คนสับสนเพราะสิ่งนี้เพราะโดยค่าเริ่มต้นการ"keyboard-interactive"
รับรองความถูกต้องมักจะใช้การรับรองความถูกต้องของรหัสผ่านในรอบการตอบสนองต่อความท้าทายเพียงครั้งเดียวซึ่งเพียงแค่ถามรหัสผ่าน"password"
การรับรอง หากคุณไม่ได้ตั้งใจใช้ทั้งสองอย่างเพื่อจุดประสงค์ที่แตกต่างกันคุณอาจต้องการปิดการใช้งานอย่างใดอย่างหนึ่งเพื่อหลีกเลี่ยงความสับสนของผู้ใช้ปลายทาง