1 votos

¿Qué es el comando ssh PubkeyAuthentication=false?

Necesito entender lo que el PubkeyAuthentication=false realmente está haciendo en el siguiente comando:

ssh -X -o PubkeyAuthentication=false notadmin@<DedicatedHost>

¿Está desactivando la PubkeyAuthentication? Esto es en un procedimiento de prueba para probar el Control de Acceso y estoy tratando de entender lo que está haciendo para pasar la PubkeyAuthentication.

0 votos

¡Hola y bienvenido a Superuser! Se espera que primero investigues un poco antes de publicar una pregunta. Por ejemplo, ¿has leído el manual de la ssh ¿comando? Si la explicación de la opción PubkeyAuthentication no fue claro para usted, puede editar su pregunta para indicar qué ¿exactamente no estaba claro?

0 votos

No es un comando, con -o se especifican las opciones utilizadas para esta invocación específica sobrescribiendo el archivo Config o los valores por defecto

1voto

sudo Puntos 11

Estás en la máquina cliente, conectándote a un servidor SSH. Cuando especifique -o PubkeyAuthentication=false le está diciendo al servidor que NO soporta ssh-key auth para que sesión.

Los servidores SSH se configuran comúnmente para ser accedidos con un ssh-key o a través de password autenticación. (Hay otros métodos disponibles)

Si desea utilizar ssh -X -o PubkeyAuthentication=false notadmin@<DedicatedHost> en la sesión del cliente, ese servidor tendrá que soportar la autenticación por contraseña. Si el servidor NO admite la autenticación por contraseña y usted especifica -o PubkeyAuthentication=false El servidor recurrirá a cualquier otro método de autenticación disponible.

Si el servidor tiene Password Auth desactivado y PubkeyAuth activado, no podrá conectarse utilizando sus argumentos SSH.

0voto

JakeGould Puntos 17382

Cuando pases PubkeyAuthentication habilita o deshabilita la autenticación de clave pública SSH general para ese uso y en ese host. Como se explica en la documentación para ssh_config opciones estados:

Especifica si se intenta la autenticación con clave pública. El argumento de esta palabra clave debe ser (por defecto) o no .

Pero en el comando que proporcionas, parece que false está ajustado:

ssh -X -o PubkeyAuthentication=false notadmin@<DedicatedHost>

Que puede trabajo, pero no estoy seguro. Supondría que debería ser no en su lugar. Pero en tu pregunta preguntas:

Esto es en un procedimiento de prueba para probar el Control de Acceso y estoy tratando de entender lo que está haciendo para pasar la PubkeyAuthentication.

Lo más probable es que si esto está en un procedimiento de prueba -y alguien desarrolló esas pruebas- entonces querían forzar la conexión SSH para que no se usaran claves SSH para la autenticación, sino que se usara algún otro método; lo más probable es que se escribiera una simple y vieja contraseña.

¿Y por qué sería deseable? Quién lo sabe. Sin el contexto de la prueba más amplio, nadie puede decirlo aquí. Pero he dicho lo que he dicho y en base a lo que sé esa línea debería no trabajo desde false es una opción literalmente falsa.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: