Ssh
為什麼SSH堅持讓我登錄?
我正在嘗試在遠端 Ubuntu 伺服器上禁用密碼登錄,以便只能通過使用加密的密鑰文件來訪問它(我對術語並不完全清楚)。
我遵循了這些指示,這些指示看起來清晰而直接。一切似乎都沒有錯誤,但是當我測試無密碼登錄是否有效時,我只是自動登錄。
在我的
/etc/ssh/sshd_config
文件中,我確保這些是設置並三重檢查了它們:RSAAuthentication yes PubkeyAuthentication yes ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no
在我這樣做之後,我重新載入了 SSH 服務(我認為它有效,但它沒有給我任何通知)。然後我註銷,暫時移動我的密鑰文件(按照說明)並再次登錄:
# service ssh reload # exit logout Connection to ###.###.###.### closed. $ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup $ ssh user@###.###.###.### Last login: Wed May 9 07:19:47 2012 from place.place.place.tld #
(當然
#
是我的伺服器,$
也是我的本地機器。)據說,在對 進行編輯
/etc/ssh/sshd_config
並移動我的~/.ssh/id_rsa
文件之後,當我登錄時,我應該被拒絕。但我不是。我只是走進前門,就像我擁有這個地方一樣。我哪裡錯了?如何確保只能使用密鑰文件登錄,密碼被拒絕?
如果您正在執行 ssh-agent,則可以將密鑰載入到記憶體中,請嘗試以下操作;
$ ssh-add -l 1024 00:e1:3d:99:99:99:87:c9:99:ab:64:99:ee:6d:99:9e /home/user/.ssh/id_dsa (DSA) 2048 fe999:99:ad:99:99:e6:d4:e3:10:99:ed:99:65:ab:25 /home/user/.ssh/id_rsa (RSA)
您將看到是否載入了任何鍵。(他們還將顯示
ssh -v user@host
@David 建議的命令)如果你發現任何
ssh-add -D
清除它們。