SSH non richiede la password, fornisce immediatamente "permesso negato"

14

Provare a SSH usando un account utente; l'account di root funziona ma sto specificando una chiave privata. L'account utente fornisce semplicemente "Autorizzazione negata (publickey, gssapi-with-mic) senza richiedermi affatto la mia password.

Come posso risolvere questo problema in modo da poter accedere con una password e NON una chiave? Non voglio usare una chiave privata per questo in questo momento, ma un account normale.

linux  ssh 
Wayne Molina
fonte
4
L'autenticazione basata su chiave ti registra ancora in un account "normale" ...
womble

Risposte:

29

Il server ha un'impostazione

 PasswordAuthentication no

Modificalo in yes e dopo un riavvio sarai in grado di utilizzare l'autenticazione con password.

AF.
fonte
3
Nel caso in cui qualcuno non lo sappia, l'impostazione PasswordAuthentication è in / etc / ssh / sshd_config.
pacoverflow,
7

Controlla la sequenza di accesso con ssh -vv. Questo ti dirà quali metodi di autenticazione vengono provati e quali falliscono. È quindi possibile abilitare ciò che si desidera e disabilitare ciò che non si desidera. Abilita prima, ovviamente.

wzzrd
fonte
3

Sarà inoltre necessario modificare /etc/ssh/sshd_configper avere l'impostazione:

ChallengeResponseAuthentication yes

così come...

PasswordAuthentication yes

E ricordati di eseguire / user / sbin / service ssh restart in seguito per selezionare le nuove impostazioni.

rfreytag
fonte
Il carattere letterale /etc/ssh/sshd_configdeve avere il carattere di sottolineatura sfuggito a una barra rovesciata affinché l'intero percorso sia visualizzato in corsivo. (Le modifiche erano troppo lievi per
inviarle
è la risposta migliore
harshitgupta,
2

è nel tuo sshdfile (non ssh, che probabilmente troverai anche in / etc / ssh)

Credo che tu voglia assicurarti che PasswordAuthentication yessia impostato e non commentato.

BuildTheRobots
fonte
2
mi ha battuto per qualche istante. - ancora non posso commentare il suo. Dovresti essere in grado di eseguire /etc/init.d/sshd restartinvece di dover riavviare, dopo aver modificato conf.
BuildTheRobots il
e ho sbagliato a dirti quale direttiva. scusa :(
BuildTheRobots il
MidnighToker: dovresti avere un link "modifica" in fondo alla tua risposta che puoi usare per correggere il nome della direttiva (da PubkeyAuthentication a PasswordAuthentication)
James Polley,
Grazie. Mi renderà più attento in futuro - perito rep per quello.
BuildTheRobots il
1
Sarebbe /etc/init.d/sshd reloadsu qualsiasi distribuzione mezzo sana.
womble
0

E nel caso in cui qualcun altro incontri questo problema, ho ricevuto questo problema ogni volta che la chiave privata dell'utente ha troppe autorizzazioni aperte. Per farlo funzionare ho dovuto modificare la chiave privata su 400 (che è il livello di autorizzazione predefinito quando creo la chiave, credo. Non so perché questo fosse diverso).

Non so se sia sempre così. Questo è successo su un Mac.

safado
fonte
0

Per me, si è scoperto che durante una sessione di risoluzione dei problemi, il file LOCAL ssh_config è stato modificato. Nessuno di questi metodi ha funzionato per me, ma la modifica PasswordAuthentication yesin / etc / ssh / ssh_config della macchina locale ha funzionato.

Nel caso in cui aiuti qualcuno.

glmdev
fonte
-1

Ciò può anche essere causato dall'esecuzione di ssh-agent. ps aux|grep ssh-agent

Può tranquillamente essere ucciso.

brama
fonte
3
No, non può, e no, non può.
womble
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.