SSH không yêu cầu mật khẩu, cho phép quyền từ chối của ngay lập tức

14

Đang cố gắng SSH bằng tài khoản người dùng; tài khoản root hoạt động nhưng tôi chỉ định khóa riêng. Tài khoản người dùng chỉ đơn giản đưa ra "Quyền bị từ chối (khóa công khai, gssapi-with-mic) mà không cần nhắc tôi nhập mật khẩu.

Làm cách nào để khắc phục điều này để tôi có thể đăng nhập bằng mật khẩu và KHÔNG phải là khóa? Tôi không muốn sử dụng khóa riêng cho việc này ngay bây giờ, nhưng là một tài khoản thông thường.

linux ssh

— Wayne Molina
nguồn

4

Xác thực dựa trên khóa vẫn đăng nhập bạn vào tài khoản "thông thường" ...

— womble

29

Máy chủ đã cài đặt

 PasswordAuthentication no

Thay đổi nó thành có và sau khi khởi động lại, bạn sẽ có thể sử dụng xác thực mật khẩu.

— af.
nguồn

3

Trong trường hợp bất kỳ ai không biết, cài đặt Mật khẩu xác thực nằm trong / etc / ssh / sshd_config.

— pacoverflow

7

Kiểm tra trình tự đăng nhập của bạn với ssh -vv. Điều này sẽ cho bạn biết phương pháp xác thực nào được thử và thất bại. Sau đó, bạn có thể kích hoạt những gì bạn muốn và vô hiệu hóa những gì bạn không muốn. Cho phép đầu tiên, tất nhiên.

— wzzrd
nguồn

3

Bạn cũng sẽ cần chỉnh sửa /etc/ssh/sshd_configđể có cài đặt:

ChallengeResponseAuthentication yes

cũng như...

PasswordAuthentication yes

Và nhớ chạy / user / sbin / service ssh khởi động lại sau đó để chọn cài đặt mới.

— rfreytag
nguồn

Nghĩa đen /etc/ssh/sshd_configcần phải có dấu gạch dưới của nó thoát với dấu gạch chéo ngược cho toàn bộ đường dẫn được hiển thị bằng chữ in nghiêng. (Chỉnh sửa quá nhỏ để tự gửi chúng)

— ThorSummoner

đó là câu trả lời tốt hơn

— khắc nghiệt

2

nó có trong sshdtệp của bạn (không phải ssh, mà bạn cũng có thể tìm thấy trong / etc / ssh)

Tôi tin rằng bạn muốn đảm bảo PasswordAuthentication yesđược thiết lập và không bị lỗi.

— BuildTheRobots
nguồn

2

af đánh bại tôi với nó trong khoảnh khắc. -không thể tôi không thể nhận xét về anh ấy. Bạn sẽ có thể chạy /etc/init.d/sshd restartthay vì phải khởi động lại, sau khi chỉnh sửa conf.

— BuildTheRobots

và tôi đánh máy khi nói với bạn chỉ thị gì. xin lỗi :(

— BuildTheRobots

MidnighToker: bạn nên có một liên kết "chỉnh sửa" ở cuối câu trả lời mà bạn có thể sử dụng để sửa tên của lệnh (từ PubkeyAuthentication đến PasswordAuthentication)

— James Polley

cảm ơn. Nó sẽ khiến tôi cẩn thận hơn trong tương lai - đại diện cho điều đó.

— BuildTheRobots

1

Đó là /etc/init.d/sshd reloadtrên bất kỳ phân phối nửa lành mạnh.

— womble

0

Và trong trường hợp bất kỳ ai khác gặp phải vấn đề này, tôi đã nhận được vấn đề này bất cứ khi nào khóa riêng của người dùng quá mở quyền. Để làm cho nó hoạt động, tôi phải điều chỉnh khóa riêng thành 400 (mức độ quyền theo mặc định khi khóa được tạo, tôi tin. Không biết tại sao khóa này lại khác).

Tôi không biết nếu điều này luôn luôn là như vậy, mặc dù. Điều này đã xảy ra trên máy Mac.

— Két sắt
nguồn

0

Đối với tôi, hóa ra trong một phiên xử lý sự cố kỳ quặc, tệp ssh_config LOCAL đã được sửa đổi. Không có phương pháp nào trong số này làm việc cho tôi, nhưng thay đổi PasswordAuthentication yestrong / etc / ssh / ssh_config của máy cục bộ đã hoạt động.

Chỉ trong trường hợp nó giúp ai đó ra ngoài.

— glmdev
nguồn

-1

Điều này cũng có thể được gây ra bởi ssh-agent đang chạy. ps aux|grep ssh-agent

Nó có thể bị giết một cách an toàn.

— Craig
nguồn

3

Không, nó không thể, và không, nó không thể.

— womble