olcDatabase={0}bdb,cn=config
потребности, которые будут изменены на
olcDatabase={2}bdb,cn=config
OpenSSH 6.2
представленный несколько методов аутентификации.
Для ссылок см. sshd_config (5).
Обычно, если Вы используете PublicKey
и Password
это - падение назад. PublicKey
попробован сначала, потому что это более безопасно и более безопасно, затем Password
предпринят.
Я СИЛЬНО (и я не могу сделать это достаточно полужирным). Предложите, чтобы Вы позволили только PublicKey
основанная аутентификация для любых серверов SSH, что у Вас есть работа Интернета.
Когда соединение SSH устанавливается с помощью Password
аутентификация пароль отправляется на сервер. Аутентификация по паролю оставляет Вас широко открытыми для обычного маршрута скота, вызывающего пароль. Который может и происходить, если будет достаточно пользователей, использующих, которые видят сервер (то один из них выберет дрянной пароль).
Основанная на ключе аутентификация намного более безопасна, потому что она связывает пользователя на машине пользователю на другой машине. Ключ обычно сгенерирован на клиентскую пару машины/пользователя. Когда я объясняю это клиентам, я обычно использую пример удостоверения личности. У Вас есть одно удостоверение личности, но это может получить Вас во многие места.
Тем не менее ключи могут быть зашифрованы с паролями. Таким образом, ключ, который Вы генерируете на своей локальной машине, может иметь (и делает по умолчанию), пароль для дешифрования его. Подразумевая, что Ваша локальная машина попросит у Вас пароля, дешифруйте свой ключ, отправьте ее на сервер, и сервер попытается пройти проверку подлинности. (Честно это действительно не дешифрует Ваш ключ, случается так, что открытый ключ "смещается" Вашим паролем).
Так, Если Вы используете PublicKey
затем необходимо будет предоставить открытый ключ комбинации пользователя/машины попытка соединиться с.
Если Вы используете Password
затем необходимо будет обеспечить, пароль (представил ясное) к серверу попытка соединиться с.
Если Вы используете PublicKey
и Password
затем необходимо будет обеспечить Или открытый ключ или пароль.