Вопросы Теги

как вам нужно, чтобы пользователь входил в систему с помощью проверки подлинности ключа?

Я создал нового пользователя и сгенерировал им ключ rsa на моем локальном компьютере и сумел скопировать содержимое открытого ключа в этот пользовательский dir на сервере.

Но каким-то образом этот пользователь может войти в систему, не требуя ключа. т.е. ssh newuser@localhost. Они также могут войти в систему, используя ssh -i "keyname" newuser@localhost.

0
задан 8 May 2018 в 11:45

4 ответа

[D0] !!!! ТОЛЬКО СДЕЛАЙТЕ ЭТО, ЕСЛИ ВЫ ДЕЙСТВИТЕЛЬНО ДЕЙСТВИТЕЛЬНО ХОТИТЕ ОТКЛЮЧИТЬ ПАРОЛЬ ВХОД ДЛЯ SSH DAEMON !!!!

, чтобы получить эту работу, вы должны сообщить демону ssh, что вы не хотите пароли, это должно быть сделано ТОЛЬКО, если мы возможно, ключ для входа в систему:

вы должны отредактировать этот файл:

/etc/ssh/sshd_config

и изменить следующие значения:

оригинал:

RSAAuthentification yes

должно быть:

RSAAuthentification no

оригинал:

#AuthorizedKeysFile %h/.ssh/authorized_keys

должен быть:

AuthorizedKeysFile %h/.ssh/authorized_keys

оригинал:

#IgnoreUserKnowHosts yes ChallengeResponseAuthentication yes PasswordAuthentication yes

должен быть:

IgnoreUserKnowHosts yes ChallengeResponseAuthentication no PasswordAuthentication no

, наконец, перезапустить демон sshd:

/etc/init.d/ssh restart
0
ответ дан 17 July 2018 в 14:57
[D0] !!!! ТОЛЬКО СДЕЛАЙТЕ ЭТО, ЕСЛИ ВЫ ДЕЙСТВИТЕЛЬНО ДЕЙСТВИТЕЛЬНО ХОТИТЕ ОТКЛЮЧИТЬ ПАРОЛЬ ВХОД ДЛЯ SSH DAEMON !!!!

, чтобы получить эту работу, вы должны сообщить демону ssh, что вы не хотите пароли, это должно быть сделано ТОЛЬКО, если мы возможно, ключ для входа в систему:

вы должны отредактировать этот файл:

/etc/ssh/sshd_config

и изменить следующие значения:

оригинал:

RSAAuthentification yes

должно быть:

RSAAuthentification no

оригинал:

#AuthorizedKeysFile %h/.ssh/authorized_keys

должен быть:

AuthorizedKeysFile %h/.ssh/authorized_keys

оригинал:

#IgnoreUserKnowHosts yes ChallengeResponseAuthentication yes PasswordAuthentication yes

должен быть:

IgnoreUserKnowHosts yes ChallengeResponseAuthentication no PasswordAuthentication no

, наконец, перезапустить демон sshd:

/etc/init.d/ssh restart
0
ответ дан 20 July 2018 в 14:59
  • 1
    внесли изменения в конфигурацию и перезапустили. теперь я вообще не могу войти в систему с любым пользователем даже с помощью ключа. продолжать получать отказ – Phu 8 May 2018 в 00:00
  • 2
    то мы знаем, что настройка правильная, но что-то не так с вашими настройками ключа. Каков уровень доступа вашего закрытого ключа? это должно быть 0600. – WiKrIe 8 May 2018 в 00:03
  • 3
    я не уверен. Я использую amazon lightail для моего экземпляра и является закрытым ключом по умолчанию, который ранее загружал, но он не будет работать сейчас. также ключевой ген rsa n pub для нового пользователя тоже не будет работать. есть ли в любом случае я могу вернуться в экземпляр? – Phu 8 May 2018 в 00:06
  • 4
    сделайте ll Location/of/your/private/key на своем личном ключе и проверьте уровень доступа. Я не знаю AWS, но для всего сервера, который я использовал, у меня есть Webfrontend, где я могу подключиться к моим серверам. Итак, как вы пытаетесь подключиться к вашему экземпляру? – WiKrIe 8 May 2018 в 00:09
  • 5
    Как мне это сделать? У amazon есть соединение на основе браузера, но после того, как вы измените конфигурационный файл, он больше не работает. только путь ive был способен подключиться через терминал с помощью ключа, который я загрузил, но который больше не работает – Phu 8 May 2018 в 00:17
[D0] !!!! ТОЛЬКО СДЕЛАЙТЕ ЭТО, ЕСЛИ ВЫ ДЕЙСТВИТЕЛЬНО ДЕЙСТВИТЕЛЬНО ХОТИТЕ ОТКЛЮЧИТЬ ПАРОЛЬ ВХОД ДЛЯ SSH DAEMON !!!!

, чтобы получить эту работу, вы должны сообщить демону ssh, что вы не хотите пароли, это должно быть сделано ТОЛЬКО, если мы возможно, ключ для входа в систему:

вы должны отредактировать этот файл:

/etc/ssh/sshd_config

и изменить следующие значения:

оригинал:

RSAAuthentification yes

должно быть:

RSAAuthentification no

оригинал:

#AuthorizedKeysFile %h/.ssh/authorized_keys

должен быть:

AuthorizedKeysFile %h/.ssh/authorized_keys

оригинал:

#IgnoreUserKnowHosts yes ChallengeResponseAuthentication yes PasswordAuthentication yes

должен быть:

IgnoreUserKnowHosts yes ChallengeResponseAuthentication no PasswordAuthentication no

, наконец, перезапустить демон sshd:

/etc/init.d/ssh restart
0
ответ дан 20 July 2018 в 15:24
  • 1
    внесли изменения в конфигурацию и перезапустили. теперь я вообще не могу войти в систему с любым пользователем даже с помощью ключа. продолжать получать отказ – Phu 8 May 2018 в 00:00
  • 2
    то мы знаем, что настройка правильная, но что-то не так с вашими настройками ключа. Каков уровень доступа вашего закрытого ключа? это должно быть 0600. – WiKrIe 8 May 2018 в 00:03
  • 3
    я не уверен. Я использую amazon lightail для моего экземпляра и является закрытым ключом по умолчанию, который ранее загружал, но он не будет работать сейчас. также ключевой ген rsa n pub для нового пользователя тоже не будет работать. есть ли в любом случае я могу вернуться в экземпляр? – Phu 8 May 2018 в 00:06
  • 4
    сделайте ll Location/of/your/private/key на своем личном ключе и проверьте уровень доступа. Я не знаю AWS, но для всего сервера, который я использовал, у меня есть Webfrontend, где я могу подключиться к моим серверам. Итак, как вы пытаетесь подключиться к вашему экземпляру? – WiKrIe 8 May 2018 в 00:09
  • 5
    Как мне это сделать? У amazon есть соединение на основе браузера, но после того, как вы измените конфигурационный файл, он больше не работает. только путь ive был способен подключиться через терминал с помощью ключа, который я загрузил, но который больше не работает – Phu 8 May 2018 в 00:17
[D0] !!!! ТОЛЬКО СДЕЛАЙТЕ ЭТО, ЕСЛИ ВЫ ДЕЙСТВИТЕЛЬНО ДЕЙСТВИТЕЛЬНО ХОТИТЕ ОТКЛЮЧИТЬ ПАРОЛЬ ВХОД ДЛЯ SSH DAEMON !!!!

, чтобы получить эту работу, вы должны сообщить демону ssh, что вы не хотите пароли, это должно быть сделано ТОЛЬКО, если мы возможно, ключ для входа в систему:

вы должны отредактировать этот файл:

/etc/ssh/sshd_config

и изменить следующие значения:

оригинал:

RSAAuthentification yes

должно быть:

RSAAuthentification no

оригинал:

#AuthorizedKeysFile %h/.ssh/authorized_keys

должен быть:

AuthorizedKeysFile %h/.ssh/authorized_keys

оригинал:

#IgnoreUserKnowHosts yes ChallengeResponseAuthentication yes PasswordAuthentication yes

должен быть:

IgnoreUserKnowHosts yes ChallengeResponseAuthentication no PasswordAuthentication no

, наконец, перезапустить демон sshd:

/etc/init.d/ssh restart
0
ответ дан 23 July 2018 в 15:55
  • 1
    внесли изменения в конфигурацию и перезапустили. теперь я вообще не могу войти в систему с любым пользователем даже с помощью ключа. продолжать получать отказ – Phu 8 May 2018 в 00:00
  • 2
    то мы знаем, что настройка правильная, но что-то не так с вашими настройками ключа. Каков уровень доступа вашего закрытого ключа? это должно быть 0600. – WiKrIe 8 May 2018 в 00:03
  • 3
    я не уверен. Я использую amazon lightail для моего экземпляра и является закрытым ключом по умолчанию, который ранее загружал, но он не будет работать сейчас. также ключевой ген rsa n pub для нового пользователя тоже не будет работать. есть ли в любом случае я могу вернуться в экземпляр? – Phu 8 May 2018 в 00:06
  • 4
    сделайте ll Location/of/your/private/key на своем личном ключе и проверьте уровень доступа. Я не знаю AWS, но для всего сервера, который я использовал, у меня есть Webfrontend, где я могу подключиться к моим серверам. Итак, как вы пытаетесь подключиться к вашему экземпляру? – WiKrIe 8 May 2018 в 00:09
  • 5
    Как мне это сделать? У amazon есть соединение на основе браузера, но после того, как вы измените конфигурационный файл, он больше не работает. только путь ive был способен подключиться через терминал с помощью ключа, который я загрузил, но который больше не работает – Phu 8 May 2018 в 00:17

Другие вопросы по тегам:

Похожие вопросы: