Tanto PreferredAuthentications=password
y PreferredAuthentications=keyboard-interactive
le pedirá la contraseña, así que cuál es la diferencia entre ellos?
Busqué en Google las palabras clave ssh PreferredAuthentifications contraseña interactiva con el teclado, pero no encontré respuestas.
La única diferencia que noté son las cadenas de comandos ( user@host's password:
vs. Password:
):
$ ssh -o PreferredAuthentications=password,keyboard-interactive my-host
root@my-host's password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
ACTUALIZACIÓN (2018-04-09):
Para referencia fácil, el siguiente es del libro SSH: TDG como se menciona en la respuesta de jouell .
"keyboard-interactive"
La autenticación del usuario está destinada principalmente a laPAM
autenticación en el lado del servidor. Proporciona un diálogo de desafío-respuesta múltiple con el usuario en el que el servidor envía una consulta de texto al usuario, el usuario escribe una respuesta y este proceso puede repetirse cualquier cantidad de veces. Entonces, por ejemplo, puede configurarPAM
SSH con un módulo que realiza la autenticación utilizando un token de seguridad RSA o un esquema de contraseña de un solo uso . Las personas se confunden con esto porque, de manera predeterminada, la"keyboard-interactive"
autenticación solo implementa la autenticación de contraseña en un solo ciclo de desafío-respuesta, que solo solicita una contraseña, por lo que se ve exactamente igual a"password"
autenticación. Si no está utilizando ambos deliberadamente para diferentes propósitos, puede deshabilitar uno u otro para evitar la confusión del usuario final.