Tạm thời vô hiệu hóa xác thực khóa công khai ssh từ máy khách

37

Có cách nào để tạm thời vô hiệu hóa xác thực khóa công khai khi ssh'ing và sử dụng xác thực mật khẩu thay thế không?

Tôi hiện muốn truy cập máy chủ từ xa, nhưng tôi đang sử dụng máy tính xách tay khác, không phải của tôi.

Duyệt qua liên kết đó , tôi thấy rằng lệnh ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgkhông hoạt động ở mọi nơi. Và vâng, nó không làm việc cho tôi. Tôi đang sử dụng: OpenSSH_5.9p1 Debian-5ubfox1, OpenSSL 1.0.1 14/03/2012

Chỉnh sửa: Tôi cũng đã thử gõ ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no nhưng vẫn bị "Quyền bị từ chối (khóa công khai)".

Vì vậy, có một cấu hình cụ thể để làm trong máy chủ từ xa, để lệnh đó hoạt động không? Hoặc, khi lệnh đó sẽ làm việc như mong đợi?

Cảm ơn rất nhiều cho lời khuyên.

ssh  ssh-keys 
Nsukami _
nguồn
30
Nếu bạn theo liên kết một lần nữa, sẽ có người nói rằng phương pháp của bạn không hiệu quả, nhưng điều này đã xảy ra:ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
NickW
@NikW Cảm ơn rất nhiều, có lẽ tôi nên đề cập đến nó, đã thử lệnh bạn đề xuất quá, vẫn có "Quyền bị từ chối (khóa công khai)".
Nsukami _
1
Chỉ gặp vấn đề này vì máy tính xách tay của tôi có TẤN các phím và ssh đã thử tất cả chúng, và tôi đã bị từ chối trước cả khi có cơ hội nhập mật khẩu. Cam ơn vi đa hỏi.
Dallaylaen
3
@NickW Nếu bạn đặt bình luận của bạn làm câu trả lời, tôi sẽ phản hồi lại.
mê cung

Câu trả lời:

9

Điều này có vẻ như một vấn đề cấu hình ở phía máy chủ.

Nếu máy chủ cho phép xác thực cả khóa công khai và mật khẩu thì ngay cả khi bạn cố gắng kết nối mà không có tệp khóa riêng có trên máy khách, nó sẽ nhắc bạn nhập mật khẩu.

Nếu bạn nhận được thông báo lỗi "Permission denied (publickey)" thì có vẻ như xác thực mật khẩu không được hỗ trợ trên máy chủ của bạn.

Không nhìn thấy tệp / etc / sshd_config, thật khó để biết nhưng tôi đoán là bạn cần đảm bảo rằng dòng sau tồn tại:

PasswordAuthentication yes

Khởi động lại máy chủ ssh và khi bạn kết nối từ máy khách, bạn sẽ được nhắc nhập mật khẩu nếu không có khóa riêng hoặc nếu khóa riêng không khớp với khóa chung trên máy chủ.

Tất nhiên, một giải pháp thay thế an toàn hơn sẽ là sao chép khóa riêng của bạn vào máy tính xách tay mà bạn đang sử dụng hoặc thực tế tạo một khóa riêng mới được sử dụng trên máy tính xách tay đó và thêm khóa chung vào .ssh/authorized_keys

v25
nguồn
6

Chỉ cần tạo một tệp ID trống.

touch $HOME/.ssh/blank

Nếu bạn để lại quyền 640 hoặc 644 thì ssh sẽ phàn nàn rằng các quyền đó không đủ an toàn và không sử dụng nó. Nếu bạn chmod nó tới 600, thì nó sẽ nhắc mật khẩu 3 lần và không thành công vì không có mật khẩu. Vì vậy, chỉ cần để lại 640 hoặc 644.

Sau đó, khi bạn ssh sử dụng lệnh này.

ssh -i $HOME/.ssh/blank servername-or-ip

Bạn có thể sử dụng .ssh / config và đặt mục nhập máy chủ không sử dụng khóa nhưng nó ít tạm thời hơn hoặc bạn có thể tạo bí danh cho máy chủ và máy chủ-nokey nhưng nó bị kéo dài và rất khó để duy trì.

shane
nguồn
5
-i /dev/nullcũng hoạt động và không cần kiểm tra quyền.
svvac
File trống / null không làm việc, sshcho biết Load key "/dev/null": invalid format, sau đó nó tiến hành sử dụng các phím khác mà bạn đã cấu hình dù sao, và sau đó thất bại trong việc đăng nhập do có quá nhiều thất bại xác thực.
Malvineous
Đối với tôi điều này đã không làm việc. Có lẽ thông tin đăng nhập của tôi đã được lưu trữ trong khóa gnome.
Yar Tư Nikitenko
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.