NoExpert

Asked: 2019-03-31 13:36:33 +0800 CST2019-03-31 13:36:33 +0800 CST 2019-03-31 13:36:33 +0800 CST

OpenSSH：如果服务器设置为“PasswordAuthentication no”，那么如果 client 设置为“PasswordAuthentication yes”会有任何风险吗？

772

对于我所有的服务器PasswordAuthentication都设置no在sshd_config文件中。这意味着只允许密钥认证。

在这种情况下，如果PasswordAuthentication在客户yes的? ssh_config

1 个回答

Voted

Best Answer

Stephen Harris
2019-03-31T13:41:07+08:002019-03-31T13:41:07+08:00
如果客户端连接到错误的机器，并且该机器允许密码验证，则存在风险。然后用户可能会输入他们的密码，认为这可能是服务器端的更改......现在密码可能被盗。

相关：当您尝试连接到错误的服务器时，您的 SSH 密码是否泄露？
5

Web Analytics