Ik las dat de default waarde van
ChallengeResponseAuthentication yes is. Op de mac staat die waarde ook op yes.
Op de nas is er no van gemaakt. Na wat zoeken vond is
een reden waarom dat vaak in no veranderd wordt. Als je er niets mee doet, kan dit een achterdeurtje voor een andere aanvullende authenticatie worden.
Omdat DSM 6.1 ook al 2FA kent, heb ik daar ook eens de ChallengeResponseAuthentication op yes gezet. Daar heeft het geen effect. Het is dus echt iets nieuws dat SSH in 6.2 ook 2FA kan gebruiken. Alleen staat hierover niets in de releasenotes. Dit is blijkbaar een feature waar ze mee geƫxperimenteerd hebben, maar nog niet beslist hebben om in te bouwen.
Het ssh commando kent ook de optie "ChallengeResponseAuthentication". Misschien kun je dan ook binnenkomen als het in de config op no staat (Heb geen zin dit te testen
):
ssh -o ChallengeResponseAuthentication=yes briolet@nas2