Персональний сайт - Процедура авторизації
Аутентифікацією управляє сервер, кажучи клієнту які з методів аутентифікації може використовувати клієнт, щоб потім обмінюватися даними. Клієнт вільний вибирати будь-які методи, надані серером у будь-якому порядку. З одного боку, це дає повний контроль серверу над процесом аутентифікації, з іншого - достатню гнучкість для клієнта, щоб використовувати методи, які підтримує клієнт і зручні для користувача з тих, що надав сервер.
Натиснувши 'метод name', значеннями є.
- "publickey" REQUIRED
- "password" OPTIONAL
- "hostbased" OPTIONAL
- "none" NOT RECOMMENDED
З'єднання - кортеж - обмін пакетами між клієнтом та сервером на транспортному(?) рівні.
Сесія - у межах однієї сполуки може існувати кілька потоків обміну даними.
При встановленні нового з'єднання клієнт
ВКЛЮЧЕННЯ/ВІДКЛЮЧЕННЯ МЕТОДІВ АВТОРИЗАЦІЇ
Метод "publickey"
- PubkeyAuthentication yesno (за замовчуванням yes)
- RSAAuthentication yesno (за замовчуванням yes)
Метод "password"
- PasswordAuthentication
- KerberosAuthentication
- ChallengeResponseAuthentication
- KbdInteractiveAuthentication
- UsePAM
Метод "hostbased"
Метод "none"
- немає спеціальних опцій
- включається автоматично, якщо всі опції для інших методів вимкнено.