SSH ไม่ขอรหัสผ่านให้ "ปฏิเสธสิทธิ์" โดยทันที

14

กำลังพยายาม SSH โดยใช้บัญชีผู้ใช้ บัญชีรูทใช้งานได้ แต่ฉันกำลังระบุรหัสส่วนตัว บัญชีผู้ใช้เพียงแค่ให้ "การอนุญาตถูกปฏิเสธ (publickey, gssapi-with-mic) โดยไม่แจ้งรหัสผ่านให้ฉันเลย

ฉันจะแก้ไขสิ่งนี้ได้อย่างไรเพื่อให้ฉันสามารถเข้าสู่ระบบด้วยรหัสผ่านและไม่ใช่รหัสได้? ฉันไม่ต้องการใช้รหัสส่วนตัวสำหรับตอนนี้ แต่เป็นบัญชีปกติ

linux ssh

— เวย์นโมลินา
แหล่งที่มา

4

การรับรองความถูกต้องโดยใช้คีย์ยังคงนำคุณเข้าสู่บัญชี "ปกติ" ...

— womble

29

เซิร์ฟเวอร์มีการตั้งค่า

 PasswordAuthentication no

เปลี่ยนเป็นใช่และหลังจากรีสตาร์ทคุณจะสามารถใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่าน

— af
แหล่งที่มา

3

ในกรณีที่ไม่มีใครรู้การตั้งค่า PasswordAuthentication อยู่ใน / etc / ssh / sshd_config

— pacoverflow

7

ตรวจสอบลำดับการล็อกอินของคุณด้วย ssh -vv นี่จะบอกคุณว่าวิธีการพิสูจน์ตัวตนแบบใดที่พยายามทำ จากนั้นคุณสามารถเปิดใช้งานสิ่งที่คุณต้องการและปิดการใช้งานสิ่งที่คุณไม่ต้องการ เปิดใช้งานก่อนแน่นอน

— wzzrd
แหล่งที่มา

3

คุณจะต้องแก้ไข/etc/ssh/sshd_configเพื่อให้การตั้งค่า:

ChallengeResponseAuthentication yes

เช่นเดียวกับ ...

PasswordAuthentication yes

และอย่าลืมเรียกใช้/ user / sbin / service ssh รีสตาร์ทเพื่อรับการตั้งค่าใหม่

— rfreytag
แหล่งที่มา

ตัวอักษร/etc/ssh/sshd_configต้องมีเครื่องหมายขีดล่างเพื่อหลบหลีกด้วยเครื่องหมายแบ็กสแลชเพื่อให้แสดงเส้นทางทั้งหมดเป็นตัวเอียง (การแก้ไขน้อยเกินไปที่จะส่งด้วยตนเอง)

— ThorSummoner

มันเป็นคำตอบที่ดีกว่า

— harshitgupta

2

ในsshdไฟล์ของคุณ(ไม่ใช่ ssh ซึ่งคุณอาจจะพบใน / etc / ssh)

ฉันเชื่อว่าคุณต้องการให้แน่ใจว่าPasswordAuthentication yesมีการตั้งค่าและไม่แสดงความคิดเห็น

— BuildTheRobots
แหล่งที่มา

2

เดี๋ยวฉันจะตีมันที - น่ารำคาญฉันยังไม่สามารถแสดงความคิดเห็นกับเขาได้ คุณควรจะสามารถเรียกใช้/etc/init.d/sshd restartแทนที่จะต้องรีบูตหลังจากแก้ไข conf

— BuildTheRobots

และฉันพิมพ์ผิดเมื่อบอกคุณว่าคำสั่งอะไร ขอโทษ :(

— BuildTheRobots

MidnighToker: คุณควรจะมีลิงค์ "แก้ไข" ที่ด้านล่างของคำตอบของคุณที่คุณสามารถใช้เพื่อแก้ไขชื่อของคำสั่ง (จาก PubkeyAuthentication ไปยัง PasswordAuthentication)

— James Polley

ขอบคุณ มันจะทำให้ฉันระมัดระวังมากขึ้นในอนาคตตัวแทนที่หายไป

— BuildTheRobots

1

นั่นจะ/etc/init.d/sshd reloadอยู่ในครึ่ง distane ใด ๆ

— womble

0

และในกรณีที่คนอื่นประสบปัญหานี้ฉันได้รับปัญหานี้ทุกครั้งที่คีย์ส่วนตัวของผู้ใช้เปิดการอนุญาตเกินไป เพื่อให้ทำงานได้ฉันต้องเปลี่ยนรหัสส่วนตัวเป็น 400 (ซึ่งเป็นระดับสิทธิ์ตามค่าเริ่มต้นเมื่อสร้างคีย์ฉันเชื่อว่าไม่ทราบว่าทำไมรหัสนี้ถึงแตกต่างกัน)

ฉันไม่รู้ว่านี่เป็นกรณีนี้หรือไม่ สิ่งนี้เกิดขึ้นบน Mac

— Safado
แหล่งที่มา

0

สำหรับฉันมันกลับกลายเป็นว่าในช่วงเซสชั่นการแก้ไขปัญหาประหลาดไฟล์ LOCAL ssh_config ได้รับการแก้ไข วิธีการเหล่านี้ไม่ได้ผลสำหรับฉัน แต่การเปลี่ยนPasswordAuthentication yesใน / etc / ssh / ssh_config ของเครื่องโลคอลทำงาน

ในกรณีที่มันช่วยให้ใครบางคนออกมา

— glmdev
แหล่งที่มา

-1

สิ่งนี้อาจเกิดจากการเรียกใช้ ssh-agent ps aux|grep ssh-agent

สามารถฆ่าได้อย่างปลอดภัย

— เครก
แหล่งที่มา

3

ไม่ไม่สามารถทำได้และไม่สามารถทำได้

— womble