SSH nie prosi o hasło, natychmiast „odmawia zgody”

14

Próbowanie SSH przy użyciu konta użytkownika; konto root działa, ale określam klucz prywatny. Konto użytkownika po prostu daje „Odmowa dostępu (publickey, gssapi-with-mic) bez pytania o moje hasło.

Jak mogę to naprawić, aby móc zalogować się przy użyciu hasła, a NIE klucza? Nie chcę teraz używać do tego klucza prywatnego, ale zwykłe konto.

linux ssh Wayne Molina
źródło
4
Uwierzytelnianie oparte na
kluczach

Odpowiedzi:

29

Serwer ma ustawienia

 PasswordAuthentication no

Zmień to na tak, a po ponownym uruchomieniu będziesz mógł korzystać z uwierzytelniania hasłem.

af.
źródło
3
W przypadku, gdy ktoś nie wie, ustawienie PasswordAuthentication znajduje się w / etc / ssh / sshd_config.
pacoverflow
7

Sprawdź sekwencję logowania za pomocą ssh -vv. Dzięki temu dowiesz się, jakie metody uwierzytelniania są wypróbowane, a które nie. Następnie możesz włączyć to, co chcesz i wyłączyć to, czego nie chcesz. Oczywiście najpierw włącz.

wzzrd
źródło
3

Będziesz także musiał edytować, /etc/ssh/sshd_configaby mieć ustawienie:

ChallengeResponseAuthentication yes

jak również...

PasswordAuthentication yes

I pamiętaj, aby ponownie uruchomić / user / sbin / service ssh restart, aby pobrać nowe ustawienia.

rfreytag
źródło
Aby dosłownie /etc/ssh/sshd_confignapisać kursywą, dosłowny znak musi być poprzedzony odwrotnym ukośnikiem. (Edycje były zbyt drobne, aby je sam przesłać)
ThorSummoner,
to lepsza odpowiedź
harshitgupta
2

jest w twoim sshdpliku (nie ssh, który prawdopodobnie znajdziesz również w / etc / ssh)

Uważam, że chcesz się upewnić, że PasswordAuthentication yesjest ustawiony i niezakomentowany.

BuildTheRobots
źródło
2
pobił mnie chwilami. -niejasnie nie mogę jeszcze komentować jego. /etc/init.d/sshd restartPo edycji conf powinieneś być w stanie uruchomić zamiast zrestartować komputer.
BuildTheRobots,
i pisałem, kiedy mówiłem wam, jaką dyrektywę. przepraszam :(
BuildTheRobots,
MidnighToker: powinieneś mieć link „edytuj” u dołu odpowiedzi, którego możesz użyć, aby naprawić nazwę dyrektywy (od PubkeyAuthentication do PasswordAuthentication)
James Polley
dzięki. To sprawi, że będę bardziej ostrożny w przyszłości - stracę za to przedstawiciela.
BuildTheRobots,
1
To by było /etc/init.d/sshd reloadna jakiejkolwiek na wpół rozsądnej dystrybucji.
womble
0

I na wypadek, gdyby ktoś napotkał ten problem, dostaję ten problem, ilekroć prywatny klucz użytkownika ma zbyt otwarte uprawnienia. Aby go uruchomić, musiałem przeskoczyć klucz prywatny na 400 (domyślnie jest to poziom uprawnień podczas tworzenia klucza. Nie wiem, dlaczego ten klucz był inny).

Nie wiem jednak, czy tak jest zawsze. Stało się to na komputerze Mac.

Safado
źródło
0

Dla mnie okazało się, że podczas dziwnej sesji rozwiązywania problemów plik LOKALNY ssh_config został zmodyfikowany. Żadna z tych metod nie działała dla mnie, ale działała zmiana PasswordAuthentication yesw / etc / ssh / ssh_config komputera lokalnego.

Na wypadek, gdyby to komuś pomogło.

glmdev
źródło
-1

Może to być również spowodowane działaniem ssh-agent. ps aux|grep ssh-agent

Można go bezpiecznie zabić.

Craig
źródło
3
Nie, nie może i nie, nie może.
womble