Регистрация неверного пароля для ssh с ключом
Любой установщик ОС, который вы запускаете, является исполняемым файлом, написанным на каком-то машинном языке, поскольку на момент включения вашей системы операционной системы нет. У вас есть BIOS (при условии, что мы говорим об обычных машинах класса ПК), и BIOS знает тип вашего процессора и то, как этот процессор обрабатывает периферийные устройства. Затем вы вставляете USB-накопитель или CD / DVD-диск в соответствующий слот. BIOS идет и считывает очень определенное место на этом устройстве, называемое "загрузчиком" из-за отсутствия лучшего термина. С этого момента запускается серия каскадных программ. Одна из этих программ отвечает за сканирование вашего оборудования, среди прочего, обнаруживает ваши диски и присваивает им собственные имена, например sda или sdb .
Вы можете получить много информации о том, как загружаются компьютеры и как происходит установка ОС, выполнив простой поиск в Google. В Интернете есть масса инструкций.
Похоже, вы настроили свой клиентский ключ так, чтобы он запрашивал пароль для открытия ключа перед подключением к серверу. Он не будет регистрироваться вашим сервером, потому что это происходит на клиентской машине.
По сути, парольная фраза, защищающая ключ SSH, полностью зависит -от клиента. Учтите, что даже ssh-keygenпозволяет сменить парольную фразу без подключения к какому-либо серверу (ssh-keygen -p -f id_rsa). Конечно, для этого нужно знать старую парольную фразу, но вы можете (попытаться )угадать ее, не намекая серверу, что делаете это.
Тем не менее, при подключении к серверу клиент SSH предлагает серверу любые имеющиеся у него ключи перед запросом парольной фразы для расшифровки ключа. Вы заметите, что если вы подключаетесь к хосту, который не принимает ваш ключ, фраза-пароль никогда не запрашивается.
$ ssh -v -v somehost
...
debug1: Offering RSA public key: /...
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 407
debug2: input_userauth_pk_ok: fp blah
debug1: key_load_private_type: incorrect passphrase supplied to decrypt private key
Enter passphrase for key '/...':
Технически,вы можете модифицировать сервер для обнаружения клиента, который предлагает ключ, но не выполняет аутентификацию с его помощью. Но это не поможет, так как любой злоумышленник может просто попытаться сначала расшифровать ключи, прежде чем пытаться аутентифицироваться. Опять же, это возможно даже с обычными утилитами :это то, что вы делаете при запуске ssh-agent.
Если вам недостаточно ключа, текущие версии OpenSSH позволяют серверу запрашивать как ключ , так и пароль. Документация дает это в качестве примера для запроса сначала ключа, затем пароля (с использованием либо «пароля», либо «клавиатурной -интерактивной» аутентификации ):
.AuthenticationMethods publickey,password publickey,keyboard-interactive