我有一些客户端使用基于ssh-key的访问带密码的服务器。在客户端上,仅在第一次或重新启动客户端系统时提示密码短语。
是否有可能在每次尝试连接服务器时强制客户端输入密码?
答案 0 :(得分:1)
除非你能控制客户的系统,否则不是。通常,客户端系统运行 ssh身份验证代理,只要他们已登录,就会存储未锁定的ssh密钥。您没有指定客户端使用的操作系统,在Linux / Unix-distros中通常会实现使用openssh附带的 ssh-agent 程序。 OS X将ssh代理集成在自己的Keychain中,而在Windows中,人们使用例如可从PuTTY网站获得的选美。由于这是在客户端完全处理的,因此除非禁用公钥认证,否则无法阻止它从SSH服务器配置中发生,这可能不是您想要的。