sshd:AllowUsersを介して除外すると、「権限が拒否されました。もう一度やり直してください」というメッセージが表示されるのはなぜですか?

sshd:AllowUsersを介して除外すると、「権限が拒否されました。もう一度やり直してください」というメッセージが表示されるのはなぜですか?

単純なRTFM問題であることが判明しましたが、まだ問題があります。

AllowUsersでユーザーが言及されていない場合は、数秒の遅延を含む、誤って入力されたパスワードと区別できない/etc/ssh/sshd_config応答を受け取ります。Permission denied...意図的なことでしょうか?

PAMユーザーがsshを介してログインできないと応答するのではなく、sshが破損したデータを送信しているように見えます。

私が間違っているすべてを見つけるのに数時間を費やしたので、私は尋ねるだけです(これまで私が処理したすべてのLinuxディストリビューションでは、デフォルトではすべてのユーザーがsshを使用してログインできるようになります)。

答え1

これは意図的なものです。エラーメッセージの類似性は、無差別代入攻撃を防ぐように設計されており、無効なユーザーであるか、存在しないユーザーであるか、単に間違ったパスワードであるかどうかを尋ねるメッセージを表示しません。

関連情報