И то и другое PreferredAuthentications=password
а также PreferredAuthentications=keyboard-interactive
будет запрашивать пароль, так в чем разница между ними?
Я бы Google с ключевыми словами ssh PreferredAuthentications пароль клавиатура-интерактивная разница но не нашел ответов.
Единственное отличие, которое я заметил, это строки подсказки ( user@host's password:
против Password:
):
$ ssh -o PreferredAuthentications=password,keyboard-interactive my-host
root@my-host's password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
ОБНОВЛЕНИЕ (2018-04-09):
Для удобства, следующее из SSH: книга TDG как упомянуто в ответ Джоуэлла ,
"keyboard-interactive"
аутентификация пользователя предназначена в первую очередь для учетаPAM
аутентификация на стороне сервера. Это предусматривает множественный вызов-ответ если пользователь отправляет текстовый запрос пользователю, пользователь вводит ответ, и этот процесс может повторяться любое количество раз. Так, например, вы можете настроитьPAM
для SSH с модулем, который выполняет аутентификацию с использованием Токен безопасности RSA или одноразовый пароль схема. Люди смущаются, потому что по умолчанию"keyboard-interactive"
Аутентификация обычно просто реализует аутентификацию по паролю в одном цикле запрос-ответ, который просто запрашивает пароль, таким образом, выглядит точно так же, как"password"
аутентификация. Если вы намеренно не используете оба для разных целей, вы можете отключить одно или другое, чтобы избежать путаницы у конечного пользователя.