openSSH不披露拒绝权限的原因

Question

我已经在VPS上设置了公钥身份验证，并禁用了密码登录。如果有人试图连接到我的VPS，现在上面写着“拒绝许可(公共密钥，gssapi-keyex，gssapi-with-mic)”。

当人们知道我设置了公开密钥认证时，我感到很不舒服，我想让坏人尽可能少地知道我的秘密藏身之处。

我如何阻止openSSH告诉我所有的秘密？

谢谢

Answer 1

我想它不会透露。您的ssh客户机打印它试图用于身份验证的身份验证方法。

如果我连接到一个禁用密码身份验证的服务器，我仍然可以获得Permission denied (publickey,keyboard-interactive).，通过使用ssh的-v标志，我可以看到客户机确实试图使用keyboard-interactive进行身份验证。