Zu viele fehlgeschlagene Versuche, SSH fordert PubKey an, das ich nicht eingerichtet habe

1

Ich glaube, ich habe irgendwie zu viele Versuche unternommen, um mich bei meinem anzumelden root@server mit ssh. SSH fordert nun eine Authentifizierung mit einem öffentlichen Schlüssel an, die ich noch nie eingerichtet habe.

Wie melde ich mich wieder bei meinem Server an? , und Wie kann ich die Authentifizierung mit öffentlichen Schlüsseln dauerhaft deaktivieren? (Ja, ich kenne die Risiken und bin bereit, sie einzugehen).

Ich benutze OpenSSH.

Log: ssh -vvv root@server

    Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/private/.ssh/id_rsa
debug3: no such identity: /home/private/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/private/.ssh/id_dsa
debug3: no such identity: /home/private/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/private/.ssh/id_ecdsa
debug3: no such identity: /home/private/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/private/.ssh/id_ed25519
debug3: no such identity: /home/private/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
root@server's password: 
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
ssh openssh Mars
quelle
3
Sind Sie sicher, dass die Kennwortauthentifizierung für root aktiviert ist? Weil es nicht standardmäßig ist.
Daniel B
Gott ... Wissen ist Macht. Ich habe mich gerade von einem anderen Benutzer angemeldet und ja, Sie haben Recht, es wurde deaktiviert. Bitte fügen Sie Ihre Antwort hinzu.
Mars

Antworten:

1

OpenSSH hat den Standardwert für geändert PermitRootLogin Option mit der Version 7.0 (August 2015). Der neue Standardwert ist prohibit-password. Zuvor war der Wert yes.

Normale Benutzer können sich weiterhin standardmäßig mit Passwörtern authentifizieren.

Während die Authentifizierung mit öffentlichen Schlüsseln tatsächlich deaktiviert werden konnte ( PubkeyAuthentication Option), hat dies keinen Vorteil, es sei denn, Sie aktivieren eine andere Authentifizierungsmethode. Es sei denn, die AuthenticationMethods Diese Option erfordert nicht, dass Benutzer mehrere Methoden übergeben.

Daniel B
quelle