SSH - PasswordAuthentication não tem efeito

4

Estou tentando configurar meu servidor para desativar a autenticação de senha, agora estou usando chaves. O problema é que PasswordAuthentication noestá definido, mas não teve efeito. Ainda é solicitada uma senha, mesmo que esteja definida. Estou conectando ao Ubuntu Server 14.04 do PuTTY no Windows 10. ssh -vshows usa minha chave primeiro e depois o teclado interativo. Eu fiz questão de editar sshd_config, não ssh_config. Eu reiniciei o sshapós aplicar as alterações, quando isso não teve efeito, reiniciei o servidor inteiro, ainda não teve efeito. Eu tenho esse mesmo arquivo de configuração em outro servidor 14.04 com essa mesma chave , mas ele não tem problemas e a autenticação de senha está desativada lá.

Por que a autenticação de senha não está desativada como deveria e como posso corrigi-la?

Este é o sshd_configarquivo inteiro menos todas as linhas comentadas por questões de concisão.

Port 612
Protocol 2
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key

KexAlgorithms [email protected],diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1
Ciphers [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
MACs [email protected],[email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,[email protected]

UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 1024

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no

PermitEmptyPasswords no

PasswordAuthentication no

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes
vaindil
fonte

Respostas:

3

O fato é que a autenticação de senha usando PAM(como em todos os sistemas modernos) é tratada por ChallengeResponseAuthenticationopção, que é yespor padrão.

ChallengeResponseAuthentication

Especifica se a autenticação de resposta ao desafio é permitida (por exemplo, via PAM). O padrão é "yes".

Isso é mencionado várias vezes no exemplo sshd_config.

# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.

Adicione-o ao seu sshd_configvalor no, reinicie e ele funcionará para você:

ChallengeResponseAuthentication no
Jakuje
fonte
Isso foi feito! Eu tentei perguntar nos fóruns do Ubuntu, ninguém sabia o que havia com ele. Obrigado!
vaindil