Gibt es eine Möglichkeit, die Kennwortauthentifizierung vollständig zu deaktivieren? Die Befehlszeile lautet wie folgt:
ssh -o KbdInteractiveAuthentication=no -o PasswordAuthentication=no machine"
es fragt immer noch nach einem Passwort. Natürlich möchte ich dies tun, ohne den Server zu berühren, wenn möglich.
Okay, ich habe es gefunden! Es ist
ssh -o BatchMode=yes host
Nicht sehr intuitiv, vor allem, weil die Optionen, die ich zuvor ausprobiert habe, nicht funktionieren.
Sie können diese Option zu .ssh / config hinzufügen und einige Eingaben speichern:
Host host
BatchMode yes
sollte den Job machen.
Ich hatte gerade dieses Problem und fand die Antwort hier:
http://www.gossamer-threads.com/lists/openssh/dev/47179
Grundsätzlich verwendete openssh keyboard-interactive, um Challenge-Repsonse zu implementieren. Wenn also eine dieser Optionen auf "yes" gesetzt ist, wird keyboard-interactive im Code auf "yes" gesetzt. Sie müssen beide auf "nein" setzen, um das gewünschte Verhalten zu erzielen.
Ich musste es tun:
ssh -o PasswordAuthentication=no -o KbdInteractiveAuthentication=no -o ChallengeResponseAuthentication=no
Natürlich BatchMode=yeswürde die Einstellung all dies für Sie erledigen und Sie in Zukunft gegen alle neuen interaktiven Authentifizierungsmethoden für Benutzer schützen.