SSH не запитує пароль, дає "дозвіл відмовлено" негайно

14

Спроба SSH за допомогою облікового запису користувача; root рахунок працює, але я вказую приватний ключ. Обліковий запис користувача просто дає "Відмовлено у дозволі (publickey, gssapi-with-mic), не вимагаючи мене пароля.

Як я можу це виправити, щоб я міг увійти з паролем, а НЕ ключем? Зараз я не хочу використовувати приватний ключ для цього, але звичайний обліковий запис.

linux ssh

— Уейн Моліна
джерело

4

Аутентифікація на основі ключів все ще записує вас до "звичайного" облікового запису ...

— Утром

29

Сервер має налаштування

 PasswordAuthentication no

Змініть його на так і після перезавантаження ви зможете використовувати автентифікацію пароля.

— af.
джерело

3

Якщо хтось не знає, налаштування PasswordAuthentication знаходиться в / etc / ssh / sshd_config.

— pacoverflow

7

Перевірте свою послідовність входу за допомогою ssh -vv. Це покаже вам, які методи перевірки автентичності випробували, а які не вдалося. Потім ви можете ввімкнути те, що ви хочете, і відключити те, що ви не хочете. Увімкнути спочатку, звичайно.

— wzzrd
джерело

3

Вам також потрібно буде відредагувати /etc/ssh/sshd_configналаштування:

ChallengeResponseAuthentication yes

так само, як...

PasswordAuthentication yes

І не забудьте після цього перезапустити / user / sbin / service ssh, щоб отримати нові налаштування.

— rfreytag
джерело

Буквально /etc/ssh/sshd_configпотрібно, щоб підкреслення було усунуто з зворотним нахилом, щоб весь шлях відображався курсивом. (Редагування було надто незначним, щоб їх самому подати)

— ThorSummoner

його краща відповідь

— harshitgupta

2

його у вашому sshdфайлі (не ssh, який ви, ймовірно, також знайдете в / etc / ssh)

Я вважаю, ви хочете переконатися, що PasswordAuthentication yesце налаштовано та не коментується.

— BuildTheRobots
джерело

2

af бив мене до цього моментами. -давно я ще не можу його коментувати. Ви повинні мати можливість працювати, /etc/init.d/sshd restartа не перезавантажуватися після редагування конф.

— BuildTheRobots

і я друкував, коли розповідаю, яку директиву. вибачте :(

— BuildTheRobots

MidnighToker: у нижній частині вашої відповіді повинно бути посилання "редагувати", яке ви можете використовувати для виправлення назви директиви (від PubkeyAuthentication до PasswordAuthentication)

— Джеймс Поллі

Спасибі. Це зробить мене більш обережним у майбутньому -підставою для цього.

— BuildTheRobots

1

Це було б /etc/init.d/sshd reloadна будь-якому напівзрозумілому дистрибутиві.

— живіт

0

І якщо хтось інший зіткнеться з цією проблемою, я отримую цю проблему всякий раз, коли приватний ключ користувача має занадто відкриті дозволи. Для того, щоб змусити його працювати, я повинен був chmod приватний ключ до 400 (це рівень дозволів за замовчуванням, коли ключ створений, я вважаю. Не знаю, чому цей був інший).

Я не знаю, чи завжди це так. Це сталося на Mac.

— Сафадо
джерело

0

Для мене виявилося, що під час сеансу усунення несправностей файл LOCAL ssh_config був модифікований. Жоден із цих методів не працював для мене, але зміна PasswordAuthentication yesв / etc / ssh / ssh_config локальної машини не працювала.

Про всяк випадок, коли це комусь допоможе.

— глмдев
джерело

-1

Це також може бути викликано запуском ssh-агента. ps aux|grep ssh-agent

Його можна сміливо вбити.

— Крейг
джерело

3

Ні, не може, і ні, не може.

— живіт