OpenSSH - określenie metody autoryzacji

Series: publications May 23, 2017

Domyślną metodą autoryzacji z poziomu klienta SSH jest logowanie za pomocą loginu i hasła. Dodatkowo istnieje możliwość autoryzacji za pomocą klucza.

Podczas nawiązywania połączenia klient sprawdza czy istnieje klucz i na jego podstawie ustala sposób logowania. Jeżeli taka metoda się nie powiedzie podejmowana jest próba autoryzacji za pomocą loginu i hasła.

Jeżeli zależy Nam na wymuszeniu jednej z metod możemy przekazać parametry wywołania z poziomu klienta.

Wymuszenie logowania za pomocą hasła

Jeżeli mamy problem z logowaniem za pomocą klucza można spróbować wymusić logowanie za pomocą hasła (standardowy sposób). Powiedzie się on jedynie w przypadku pozostawienia takiej możliwości autoryzacji po stronie serwera:

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no user@remote_host

Wymuszenie logowania za pomocą klucza

Jeżeli chcielibyśmy wykonać sytuację odwrotną czyli wymusić na kliencie logowanie za pomocą klucza:

ssh -o PreferredAuthentications=publickey -o PubkeyAuthentication=yes -i id_rsa user@remote_host

built with Jekyll and trimstray blog — read the fine print