วิธีทำให้การเข้าสู่ระบบโดยใช้รหัสผ่านน้อยลง

12

ฉันสร้างรหัสและคัดลอกมันไปยังเป้าหมายของฉัน:

ssh-keygen
ssh-copy-id username@hostname

ฉันออกจากตำแหน่งของคีย์เป็นค่าเริ่มต้นและไม่ได้ตั้งข้อความรหัสผ่านใด ๆ

หลังจากนั้นไม่นานฉันก็สามารถssh username@hostnameขอรหัสผ่านได้โดยไม่ต้องได้รับรหัสผ่านจากนั้นมันก็หยุดทำงานด้วยเหตุผลบางอย่าง

ssh  key-authentication 
tshepang
แหล่งที่มา
2
ดูunix.stackexchange.com/tags/ssh/info ... ทำคำถามนี้ให้เป็นคำถามอ้างอิงที่เราสามารถปิดคนอื่น ๆ ให้ซ้ำได้
Gilles 'หยุดความชั่วร้าย'

คำตอบ:

8

หากการรับรองความถูกต้องของรหัสสาธารณะไม่ทำงาน: ตรวจสอบให้แน่ใจว่าในด้านเซิร์ฟเวอร์ไดเรกทอรีหลักของคุณ ( ~) ~/.sshไดเรกทอรีและ~/.ssh/authorized_keysไฟล์ล้วนเขียนได้โดยเจ้าของเท่านั้น โดยเฉพาะไม่มีกลุ่มใดที่สามารถเขียนได้ (แม้ว่าผู้ใช้จะอยู่คนเดียวในกลุ่ม) chmod 755หรือchmod 700จะ ok chmod 770ไม่ได้

สิ่งที่ต้องตรวจสอบเมื่อมีสิ่งผิดปกติ:

  • เรียกใช้ssh -vvvเพื่อดูผลลัพธ์การดีบักจำนวนมาก หากคุณโพสต์คำถามถามว่าทำไมคุณไม่สามารถเชื่อมต่อกับ ssh ได้ให้รวมเอาท์พุทนี้ (คุณอาจต้องการลบชื่อโฮสต์และชื่อผู้ใช้)
  • หากคุณสามารถตรวจสอบบันทึกเซิร์ฟเวอร์มักจะอยู่ใน/var/log/daemon.logหรือ/var/log/auth.logหรือคล้ายกัน
  • หากการตรวจสอบคีย์สาธารณะไม่ทำงานให้ตรวจสอบสิทธิ์อีกครั้งโดยเฉพาะกลุ่มบิต (ดูด้านบน)
Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา
สวัสดีทำไมกลุ่มauthorized_keysไม่ควรเขียนได้? SSH ปฏิเสธสิ่งนี้เนื่องจากเรื่องความปลอดภัยหรือไม่
เฮ้
1
@YdobEmos ทุกคนที่สามารถเขียนถึงauthorized_keysสามารถเพิ่มรหัสของตนเองที่นั่นและเข้าสู่บัญชี ดังนั้นผู้ใช้จะต้องได้รับอนุญาต (การมีไฟล์กลุ่มที่เขียนได้นั้นปลอดภัยจริง ๆ หากไม่มีผู้ใช้คนอื่นอยู่ในกลุ่มนั้น แต่เป็นการยากที่จะตรวจสอบได้อย่างน่าเชื่อถือเมื่อสมาชิกกลุ่มสามารถมาจากฐานข้อมูลเครือข่ายได้)
Gilles 'หยุดความชั่วร้าย'
1

755 drwxr-xr-xไดเรกทอรีบ้านของเป้าหมายเป็น การเปลี่ยนเป็นกลุ่มสามารถเขียนทับ775 drwxrwxr-xการตั้งค่ารหัสผ่านน้อย

tshepang
แหล่งที่มา
ปัญหาเดียวกันยังไม่สามารถแก้ไขได้
คุณหมายความว่าคุณไม่สามารถใช้งานการเข้าสู่ระบบโดยใช้รหัสผ่านไม่ได้แม้ว่าจะทำไดเรกทอรีกลุ่มที่เขียนได้หรือไม่
tshepang
ใช่ - โปรดดูunix.stackexchange.com/q/208152/11085 CentOS 7 64- บิตที่ฉันพยายามเข้าสู่ระบบด้วยรหัส id_rsa ของฉัน แต่มันล้มเหลวเสมอ
0

หลังจากทำให้แน่ใจว่าสิทธิ์ถูกต้องกุญแจส่งใหม่ก็ยังไม่ทำงาน

จากนั้นฉันก็สะดุดกับสิ่งที่ฉันไม่เคยทำมาก่อนและไม่เคยเห็นใครพูดถึง

ไม่สามารถใช้ -o allow_other กับ sshfs (เปิดใช้งานตัวเลือกใน fuse.conf)

หลังจากเปิดใช้งานฉันรันคำสั่ง sshfs โดยไม่มี sudo และทำงานได้อย่างสมบูรณ์

user6294230
แหล่งที่มา
0

สมมติว่า RHEL / CentOS และสมมติว่าคุณมีสิทธิ์การเข้าถึงของผู้ดูแลระบบไปยังเซิร์ฟเวอร์ระยะไกลที่ผู้ใช้newuserต้องการใช้ssh

รับnewuser'sที่มีอยู่id_rsa.pubและมีความพร้อม

ทำตามขั้นตอน:

useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/

มีnewuserความพยายามในการเข้าสู่ระบบ

coder
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.