Nếu tôi sử dụng pubkey auth từ ví dụ: Ubuntu 11.04, làm cách nào tôi có thể đặt ứng dụng khách ssh chỉ sử dụng mật khẩu auth cho máy chủ? (chỉ cần vì kiểm tra mật khẩu trên máy chủ, nơi tôi đăng nhập mặc định bằng khóa)
Tôi tìm thấy một cách:
mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup
mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup
và bây giờ tôi được nhắc nhập mật khẩu, nhưng có cách nào chính thức không?
Câu trả lời:
Gần đây tôi cũng cần cái này và nghĩ ra cái này:
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no example.com
Bạn cần đảm bảo rằng máy khách không được cấu hình để không cho phép xác thực mật khẩu.
-o PubkeyAuthentication=nolà đủ trong trường hợp của tôi.
-o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no thay vào đó
PasswordAuthentication. Trên thực tế, tôi ở đây vì tôi muốn kiểm tra việc vô hiệu hóa mật khẩu auth hoạt động chính xác trên máy chủ của tôi.
Tôi đã phát hiện ra một lối tắt cho mục đích này:
ssh user:@example.com
Lưu ý dấu hai chấm ( :) và mật khẩu trống sau nó.
mysql -u user -p
sshkhách hàng đã mù quáng thử các khóa riêng không liên quan để xác thực với máy chủ mới được cài đặt và tiếp tục bị từ chối do số lượng cố gắng tối đa đạt được mà không bao giờ yêu cầu mật khẩu. Để buộc xác thực mật khẩu cho kết nối đầu tiên này, tôi đã phải sử dụng -o PreferredAuthentications=passwordcú pháp, thủ thuật dấu hai chấm không có tác dụng đáng chú ý. Vì vậy, trong khi thủ thuật này có thể đáng để thử, người ta không nên dựa vào nó như một hành vi nhất quán.
Cũng như phương thức được đăng bởi scoopr, bạn có thể đặt từng tùy chọn máy chủ trong tệp cấu hình máy khách ssh của mình.
Trong .sshthư mục của bạn , tạo một tệp có tên config(nếu nó chưa tồn tại) và đặt quyền 600, sau đó bạn có thể tạo các phần bắt đầu bằng
host <some hostname or pattern>
và sau đó đặt cho mỗi tùy chọn máy chủ sau đó, ví dụ:
host bob.specific.foo
user fred
host *.home.example
user billy
port 9191
để bạn có thể có
host server.to.test
PubkeyAuthentication=no
trong tập tin đó, và sau đó chỉ đơn giản là
ssh server.to.test
và tùy chọn sẽ được chọn.
~/.ssh/configvà thêm vàoPubkeyAuthentication no
Gần đây tôi cần điều này nhưng không có tùy chọn nào ở trên hoạt động, ssh -vcho thấy các tùy chọn dòng lệnh được chuyển qua công -otắc đã bị vượt quá bởi các giá trị được chỉ định trong ~/.ssh/configtệp của tôi .
Những gì đã làm việc này là:
ssh -F /dev/null <username>@<host>
Từ sshtrang người đàn ông:
-F configfile
Specifies an alternative per-user configuration file. If a
configuration file is given on the command line, the system-wide
configuration file (/etc/ssh/ssh_config) will be ignored. The default
for the per-user configuration file is ~/.ssh/config.
Tín dụng cho câu trả lời này: Làm thế nào tôi có thể làm cho ssh bỏ qua .ssh / config?
~/.ssh/config, các khóa không được sử dụng nếu tôi chỉ định -F /dev/null. ssh -vĐầu ra giúp trong trường hợp này, nó cho thấy rõ rằng vì tôi có một mục nhập bắt tất cả trong cấu hình ssh của mình *, nên nó chọn sử dụng khóa chung thay vì tôn trọng các tùy chọn được chuyển qua công -otắc như trong các câu trả lời trước.
~/.ssh/id_rsanêu trong trang hướng dẫn. Những đường dẫn này được mã hóa cứng trong máy khách. Chỉ cần chắc chắn rằng bạn cung cấp người dùng chính xác khi thử nghiệm.
Tôi đã thử một vài trong số những câu trả lời này, nhưng ssh -vvẫn cho thấy các khóa công khai của tôi bị rút ra khỏi thư mục nhà. Tuy nhiên, việc chỉ định tệp nhận dạng không có thật đã lừa tôi:
ssh -i /dev/null host
Tôi phải thực hiện việc này vĩnh viễn (để khắc phục xung quanh máy chủ SSH bị hỏng trong PDU được gắn trên giá APC - tránh xa những điều này nếu bạn quan tâm đến bảo mật - vì vậy tôi đã kết thúc việc đưa tùy chọn vào tệp cấu hình của mình:
Host apc1 apc2
KexAlgorithms +diffie-hellman-group1-sha1
IdentityFile /dev/null
@scoopr và @Halil alzgür câu trả lời không hiệu quả với tôi.
Điều này làm việc cho tôi:
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@example.com
Nguồn: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html
Và cũng chắc chắn, không có BatchMode=yeshoạt động trong .ssh / config. Nếu không, bạn không có cơ hội, để có được một dấu nhắc mật khẩu tương tác.
Tôi có thể là người duy nhất trên thế giới gặp vấn đề này, nhưng tôi đã có một sshhệ điều hành khác đang chạy (choco ssh trong Windows trong một vỏ Cygwin) được thấy quawhich ssh
Vì vậy, giải pháp là
/usr/bin/ssh user@example.com
Lưu ý đường dẫn đầy đủ. Tôi đã làm điều này sau khi tôi đã chạycyg-get openssh
ssh -o GSSAPIAuthentication=no example.com