Ssh

為什麼SSH堅持讓我登錄?

  • May 9, 2012

我正在嘗試在遠端 Ubuntu 伺服器上禁用密碼登錄,以便只能通過使用加密的密鑰文件來訪問它(我對術語並不完全清楚)。

我遵循了這些指示,這些指示看起來清晰而直接。一切似乎都沒有錯誤,但是當我測試無密碼登錄是否有效時,我只是自動登錄。

在我的/etc/ssh/sshd_config文件中,我確保這些是設置並三重檢查了它們:

RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

在我這樣做之後,我重新載入了 SSH 服務(我認為它有效,但它沒有給我任何通知)。然後我註銷,暫時移動我的密鑰文件(按照說明)並再次登錄:

# service ssh reload
# exit
logout
Connection to ###.###.###.### closed.
$ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup
$ ssh user@###.###.###.###
Last login: Wed May  9 07:19:47 2012 from place.place.place.tld
#

(當然#是我的伺服器,$也是我的本地機器。)

據說,在對 進行編輯/etc/ssh/sshd_config並移動我的~/.ssh/id_rsa文件之後,當我登錄時,我應該被拒絕。但我不是。我只是走進前門,就像我擁有這個地方一樣。

我哪裡錯了?如何確保只能使用密鑰文件登錄,密碼被拒絕?

如果您正在執行 ssh-agent,則可以將密鑰載入到記憶體中,請嘗試以下操作;

$ ssh-add -l
1024 00:e1:3d:99:99:99:87:c9:99:ab:64:99:ee:6d:99:9e /home/user/.ssh/id_dsa (DSA)
2048 fe999:99:ad:99:99:e6:d4:e3:10:99:ed:99:65:ab:25 /home/user/.ssh/id_rsa (RSA)

您將看到是否載入了任何鍵。(他們還將顯示ssh -v user@host@David 建議的命令)

如果你發現任何ssh-add -D清除它們。

引用自:https://serverfault.com/questions/387356