Как отключить пароль для повторной попытки в команде ssh

Я хочу, чтобы команда ssh позволяла вводить пароль только один раз, если в первый раз пароль был неверным, ssh вернется

Permission denied (publickey......).

Есть ли флаг, который говорит SSH запрашивать только один раз пароль?

Вместо:

[nir@dhcppc4 ~]$ ssh pokemon@192.168.1.103
pokemon@192.168.1.103's password: 
Permission denied, please try again.
pokemon@192.168.1.103's password: 
Permission denied, please try again.
pokemon@192.168.1.103's password: 
Permission denied (publickey.....).

Я хочу:

[nir@dhcppc4 ~]$ ssh pokemon@192.168.1.103
pokemon@192.168.1.103's password: 
Permission denied (publickey.....).

Решение должно быть на стороне клиента (например, какой-либо флаг для команды ssh или использование конвейера), я не могу коснуться sshd_config, или любой другой файл конфигурации системы. Поскольку в общем случае я создаю стороннее программное обеспечение (поэтому я не могу ни генерировать ключи, ни конфигурировать системные файлы), которое обращается к серверам в локальной сети, пароли сохраняются в БД (поэтому не требуется второй попытки). И в моем коде, если я смогу предположить, что у меня есть только одна попытка ssh/, scpэто упростит соответствующий код.

На справочной странице конфигурации sshd man 5 sshd_config:

 MaxAuthTries
     Specifies the maximum number of authentication attempts permitted
     per connection.  Once the number of failures reaches half this
     value, additional failures are logged.  The default is 6.

Таким образом, настройка MaxAuthTries 2будет той настройкой, которая вам понадобится. sshdПосле этого нужно будет перезапустить (нужно запустить от имени пользователя root):

/etc/init.d/ssh restart 

или

service ssh restart

На стороне клиента это можно установить с помощью настроек ssh (посмотрите, какие man 5 ssh_configнастройки вы можете применить):

 NumberOfPasswordPrompts
         Specifies the number of password prompts before giving up.  The
         argument to this keyword must be an integer.  The default is 3.

Так что отредактируйте свой ~/.ssh/configфайл и добавьте:

 Host <name_or_ip_of_host|*>
     NumberOfPasswordPrompts 1

Где <name_or_ip_of_host|*>канонический IP-адрес или имя хоста, которое вы используете в командной строке, или *для всех попыток подключения к хосту. Вы также можете указать это в командной строке, не редактируя /.ssh/configфайл:

  ssh -o NumberOfPasswordPrompts=1 user@hostname 

Посмотрите на MaxAuthTries в sshd_config. По умолчанию используется значение 6, поэтому имейте в виду, что вы можете пытаться выполнить аутентификацию pubkey, прежде чем пытаться ввести пароль при выборе значения.