O SSH não pede senha, concede "permissão negada" imediatamente

14

Tentando SSH usando uma conta de usuário; conta root funciona, mas estou especificando uma chave privada. A conta de usuário simplesmente fornece "Permissão negada (chave pública, gssapi-with-mic) sem solicitar minha senha.

Como posso corrigir isso para poder fazer login com uma senha e NÃO com uma chave? No momento, não quero usar uma chave privada para isso, mas uma conta comum.

Wayne Molina
fonte
4
A autenticação baseada em chave ainda faz logon em uma conta "normal" ...
womble

Respostas:

29

O servidor tem configuração

 PasswordAuthentication no 

Altere para yes e, após uma reinicialização, você poderá usar a autenticação de senha.

af.
fonte
3
Caso alguém não saiba, a configuração PasswordAuthentication está em / etc / ssh / sshd_config.
Pacoverflow 26/10/19
7

Verifique sua sequência de login com ssh -vv. Isso informará quais métodos de autenticação são tentados e quais falham. Em seguida, você pode ativar o que deseja e desativar o que não deseja. Ative primeiro, é claro.

wzzrd
fonte
3

Você também precisará editar /etc/ssh/sshd_configpara ter a configuração:

ChallengeResponseAuthentication yes

assim como...

PasswordAuthentication yes

E lembre-se de correr / user / sbin / service ssh restart posteriormente para pegar as novas configurações.

rfreytag
fonte
O literal /etc/ssh/sshd_configprecisa ter seu sublinhado escapado com uma barra invertida para que todo o caminho seja exibido em itálico. (Edições eram muito pequenas para submetê-los a mim mesmo)
ThorSummoner
é a melhor resposta #
27415 harshitgupta
2

está no seu sshd arquivo (não no ssh, que você provavelmente também encontrará em / etc / ssh)

Eu acredito que você quer ter certeza de que PasswordAuthentication yesestá definido e descomentado.

BuildTheRobots
fonte
2
af me venceu por momentos. - irritantemente não posso comentar sobre o seu ainda. Você deve poder executar, em /etc/init.d/sshd restartvez de precisar reiniciar, depois de editar o conf.
BuildTheRobots
e eu digitei ao dizer qual diretiva. desculpe :(
BuildTheRobots
MidnighToker: você deve ter um link "editar" na parte inferior da sua resposta que você pode usar para corrigir o nome da directiva (de PubkeyAuthentication para PasswordAuthentication)
James Polley
obrigado. Isso me tornará mais cuidadoso no futuro - representante perdido por isso.
BuildTheRobots
1
Isso seria /etc/init.d/sshd reloadem qualquer distro meio sã.
womble
0

E caso outras pessoas encontrem esse problema, eu o recebo sempre que a chave privada do usuário tem permissões muito abertas. Para fazê-lo funcionar, tive que chmod a chave privada para 400 (que é o nível de permissões por padrão quando a chave é criada, acredito. Não sei por que essa era diferente).

Não sei se esse é sempre o caso. Isso aconteceu em um Mac.

Safado
fonte
0

Para mim, durante uma sessão de solução de problemas estranha, o arquivo ssh_config LOCAL foi modificado. Nenhum desses métodos funcionou para mim, mas a alteração PasswordAuthentication yesno / etc / ssh / ssh_config da máquina local funcionou.

Apenas no caso de ajudar alguém.

glmdev
fonte
-1

Isso também pode ser causado pela execução do ssh-agent. ps aux|grep ssh-agent

Pode ser morto com segurança.

Craig
fonte
3
Não, não pode, e não, não pode.
womble