товарищи специалисты!

[dil]

как вы думаете, чтО надо было сделать с ssh-сервером, чтобы он после первого же предложенного клиентом публичного ключа молча закрывал соединение?

...
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/***/.ssh/id_rsa
debug1: Offering public key: /home/***/.ssh/id_dsa
Connection closed by *.*.*.*

Точную версию сервера не знаю, он представляется как SSH-2.0-OpenSSH_5.1.
После долгих экспериментов выяснилось, что это лечится с помощью
-o PreferredAuthentications=password.

Но как они это сделали???

Спрашивать у аффтаров бесполезно, увы. Они не понимают, что такое "public key authentication".

Comments

[dil.livejournal.com]

а вся парольная аутентификация считается за один AuthTry?

[unbe.livejournal.com]

нет, я прогнал похоже
с MaxAuthTries 1 только 1 раз пароль спросит.

debug1: Next authentication method: password
a@localhost's password:
Received disconnect from ::1: 2: Too many authentication failures for a

[dil.livejournal.com]

угу, я попробовал. с MaxTries=3 и неаутентифицированным клиентским ключом пароль спрашивает два раза.

[dil.livejournal.com]

и это не отключенные на сервере ключи. Если написать PubkeyAuthentication no, то у клиента сразу получается Authentications that can continue: password и он даже не пытается ключи серверу предлагать