O SCP com autenticação de senha apenas não me pede senha

8

Estou tentando copiar arquivos de um servidor para outro com scp.

Nos dois servidores, configurei a porta ssh para 222. sshd_config para os dois servidores é exatamente o mesmo (sem RootLogin, PasswordAuthentication ativado)

Por muitas razões demais para explicar aqui, não posso usar a autenticação de chave.

Quando eu uso o scp para copiar do servidor A para o servidor B (conectado a A), ele funciona. Mas não funciona quando estou fazendo a mesma coisa de B para A (conectado a B): Recebo uma mensagem de erro "permissão negada" e o scp não me pede senha (embora a autenticação por senha esteja ativada)

Aqui está o comando que eu uso (conectado ao servidor B):

scp -P 222 -vvv ~/backup/file user@serverA:/home/user/backup

E aqui estão as últimas linhas da saída:

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: password
debug3: start over, passed a different list password
debug3: preferred publickey,keyboard-interactive
debug1: No more authentication methods to try.
user@serverA: Permission denied (password).

Por que o scp não me pede senha, enquanto "password" está ativada (como está escrito na segunda linha "debug1")?

Obrigado.

Harkonnen
fonte
Você tem certeza de que a autenticação PW userestá ativada? Se eu tentar isso com PW e -vvveu recebo esta saída:debug3: send packet: type 50 debug2: we sent a password packet, wait for reply debug3: receive packet: type 51
Lenniey

Respostas:

11

A melhor solução seria perguntar à pessoa que desativou a publickeyautenticação nesse servidor e por que então consertar isso. O uso da publickeyautenticação é mais conveniente e mais seguro que as senhas.

A razão pela qual a autenticação falha para você é que nenhum método de autenticação está ativado no cliente e no servidor. Os métodos de autenticação habilitados no servidor são:

debug1: Authentications that can continue: password

E os métodos de autenticação habilitados no cliente são:

debug3: preferred publickey,keyboard-interactive

Você pode passar -o PreferredAuthentications=passwordpara scpusar apenas passwordautenticação.

Kasperd
fonte
3
Você é meu homem! "UsePasswordAuthentication" foi definido como "Não" no ssh_config no servidor B. Corrigido como "yes", e está tudo bem. Muito obrigado.
Harkonnen