İstemciden ssh ortak anahtar kimlik doğrulamasını geçici olarak devre dışı bırakın

37

Ssh'ing yaparken ortak anahtar kimlik doğrulamasını geçici olarak devre dışı bırakmanın ve bunun yerine parola doğrulamasını kullanmanın bir yolu var mı?

Şu anda uzaktaki sunucuya erişmek istiyorum, ancak benimki yerine başka bir dizüstü bilgisayar kullanıyorum.

Bu bağlantıya göz atarken , komutun ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgher yerde çalışmadığını gördüm . Ve evet, benim için işe yaramıyor. Kullanıyorum: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012

Düzenleme: Ayrıca ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no yazmaya çalıştım, ancak yine de "İzin verilmedi (publickey)" var.

Öyleyse, bu komutun çalışması için uzak sunucuda yapılacak özel bir yapılandırma var mı? Veya, bu komut beklendiği gibi çalışacak mı?

Tavsiyeler için çok teşekkürler.

ssh  ssh-keys 
Nsukami _
kaynak
30
Bağlantıyı tekrar izlerseniz, yönteminizin işe yaramadığını belirten birileri vardı, ancak bu oldu:ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
NickW
@NikW Çok teşekkürler, belki de söylemeliydim, sen de önerdiğin komutu dene, hala "İzin verilmedi (publickey)".
Nsukami
1
Dizüstü bilgisayarımda bir ton TON'u olduğundan ve ssh hepsini denediğinden, bu soruna çarptığımda, şifre girme şansım bile olmadı. Sorduğunuz için teşekkürler.
Dallaylaen
3
@NickW Yorumunuzu cevap olarak koyarsanız, bunu değerlendiririm.
labirent

Yanıtlar:

9

Bu sunucu tarafında bir yapılandırma sorunu gibi geliyor.

Sunucu hem ortak anahtar hem de şifre kimlik doğrulamasına izin veriyorsa, istemcide özel bir anahtar dosyası olmadan bağlanmayı deneseniz bile, sizden bir şifre ister.

Hata mesajı "Permission denied (publickey)" alıyorsanız, sunucunuzda parola doğrulaması desteklenmiyor gibi geliyor.

/ Etc / sshd_config dosyasını görmeden bunu bilmek zordur, ancak benim tahminime göre şu satırın var olduğundan emin olmalısınız:

PasswordAuthentication yes

Ssh sunucusunu yeniden başlatın ve istemciden bağlandığınızda, özel bir anahtar yoksa veya özel anahtarın sunucudaki ortak anahtarla eşleşmemesi durumunda sizden bir şifre girmeniz istenir.

Tabii ki bunun için daha güvenli bir alternatif, özel anahtarınızı kullandığınız dizüstü bilgisayara kopyalamak veya aslında o dizüstü bilgisayarda kullanılacak yeni bir özel anahtar oluşturmak ve genel anahtarı .ssh/authorized_keys

v25
kaynak
6

Sadece boş bir kimlik dosyası hazırlayın.

touch $HOME/.ssh/blank

İzni 640 veya 644'ü bırakırsanız, ssh, izinlerin yeterince güvenli olmadığından ve kullanılmadığından şikayet edecektir. Eğer onu 600'e chmod edersen, o zaman bir şifre sormak için 3 kez sorar ve şifre yok çünkü başarısız olur. Bu yüzden sadece 640 veya 644 bırakın.

Sonra ssh bu komutu kullanın.

ssh -i $HOME/.ssh/blank servername-or-ip

.Ssh / config komutunu kullanabilir ve anahtarı kullanmayacak bir ana bilgisayar girişi ayarlayabilirsiniz, ancak daha az geçicidir veya sunucu ve sunucu noktası için takma adlar oluşturabilirsiniz, ancak daha uzun sürer ve sürdürülmesi acı vericidir.

shane
kaynak
5
-i /dev/nullde çalışır ve kontrol izinleri gerekmez.
svvac
Boş / boş dosyalar çalışmıyor, sshdiyor ki Load key "/dev/null": invalid format, yine de yapılandırdığınız diğer anahtarları kullanmaya devam ediyor ve daha sonra çok fazla kimlik doğrulama hatası nedeniyle oturum açamıyor.
Malvineous
Benim için bu işe yaramadı. Belki benim kimlik bilgilerim gnome anahtarlığında saklandı.
Yaroslav Nikitenko
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.