Gibt es eine Möglichkeit, die Authentifizierung mit öffentlichen Schlüsseln beim Senden vorübergehend zu deaktivieren und stattdessen die Kennwortauthentifizierung zu verwenden?
Ich möchte momentan auf einen Remote-Server zugreifen, benutze aber einen anderen Laptop, nicht meinen.
Beim Durchsuchen dieses Links stellte ich fest, dass der Befehl ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.org
nicht überall funktioniert. Und ja, das funktioniert bei mir nicht. Ich benutze: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14. März 2012
Bearbeiten: Ich habe auch versucht zu tippen, ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
aber immer noch "Berechtigung verweigert (publickey)".
Gibt es also eine bestimmte Konfiguration auf dem Remote-Server, damit dieser Befehl funktioniert? Oder wann funktioniert dieser Befehl wie erwartet?
Vielen Dank für Ratschläge.
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
Antworten:
Dies klingt nach einem Konfigurationsproblem auf der Serverseite.
Wenn der Server die Authentifizierung mit öffentlichem Schlüssel und Kennwort zulässt, sollten Sie auch dann zur Eingabe eines Kennworts aufgefordert werden, wenn Sie versuchen, eine Verbindung herzustellen, ohne dass auf dem Client eine private Schlüsseldatei vorhanden ist.
Wenn die Fehlermeldung angezeigt
"Permission denied (publickey)"
wird, scheint die Kennwortauthentifizierung auf Ihrem Server nicht unterstützt zu werden.Ohne die Datei / etc / sshd_config zu sehen, ist es schwierig zu wissen, aber ich vermute, dass Sie sicherstellen müssen, dass die folgende Zeile vorhanden ist:
Starten Sie den ssh-Server neu. Wenn Sie vom Client aus eine Verbindung herstellen, sollten Sie zur Eingabe eines Kennworts aufgefordert werden, wenn kein privater Schlüssel vorhanden ist oder wenn der private Schlüssel nicht mit dem öffentlichen Schlüssel auf dem Server übereinstimmt.
Eine sicherere Alternative dazu wäre natürlich, Ihren privaten Schlüssel auf den von Ihnen verwendeten Laptop zu kopieren oder einen neuen privaten Schlüssel zu generieren, der auf diesem Laptop verwendet wird, und den öffentlichen Schlüssel hinzuzufügen
.ssh/authorized_keys
quelle
Machen Sie einfach eine ID-Datei, die leer ist.
Wenn Sie die Berechtigung 640 oder 644 verlassen, beschwert sich ssh, dass die Berechtigungen nicht sicher genug sind und sie nicht verwenden. Wenn Sie es auf 600 ändern, werden Sie dreimal zur Eingabe eines Kennworts aufgefordert, was fehlschlägt, da kein Kennwort vorhanden ist. Also lass es einfach 640 oder 644.
Wenn Sie dann ssh verwenden Sie diesen Befehl.
Sie können .ssh / config verwenden und einen Host-Eintrag festlegen, der den Schlüssel nicht verwendet, aber weniger temporär ist, oder Sie können Aliase für Server und Server-nokey erstellen, aber der Vorgang dauert lange und ist schwierig zu warten.
quelle
-i /dev/null
funktioniert auch und benötigt keine Überprüfungsberechtigungen.ssh
sagtLoad key "/dev/null": invalid format
, dann geht es um die anderen Schlüssel verwenden Sie trotzdem konfiguriert haben, und versagt dann in Grund zu vieler Authentifizierungsfehler zu protokollieren.