Регистрация Войти
Рейтинг:0
avatar Ubuntu

Нет запроса пароля — SSH

флаг vn
Rehan

У меня есть новая настройка сервера Ubuntu в Linode. Я пытаюсь отключить вход в систему с паролем и успешно делаю это для корень пользователей, но не смог сделать это для нового пользователя (lrehan), созданного мной.

корень не могу войти через пароль/ключ ssh Ирехан можно войти без пароля или без предоставления ключа ssh (поскольку нет запроса пароля)

root логин

  1. ssh root@ip - НЕУДАЧА - ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ
  2. ssh -i ~./ssh/linode root@ip - НЕУДАЧА - ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ

логин

  1. ssh lrehan@ip - ВХОД (БЕЗ ЗАПРОСА ПАРОЛЯ) - НЕ ОЖИДАЕТСЯ
  2. ssh -i ~./ssh/linode lrehan@ip - ВХОД - ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ

Вот мой sshd_config файл

# $OpenBSD: sshd_config,v 1.103 09.04.2018 20:41:22 tj Exp $

# Это общесистемный файл конфигурации сервера sshd. Видеть
# sshd_config(5) для получения дополнительной информации.

# Этот sshd был скомпилирован с PATH=/usr/bin:/bin:/usr/sbin:/sbin

# Стратегия, используемая для опций в sshd_config по умолчанию, поставляемой с
# OpenSSH должен указать параметры со значением по умолчанию, где
# возможно, но оставьте их комментариями. Незакомментированные параметры переопределяют
# значение по умолчанию.

Включить /etc/ssh/sshd_config.d/*.conf

#Порт 22
#AddressFamily любой
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Шифры и ключи
#RekeyLimit по умолчанию нет

# Логирование
#SyslogFacility АУТЕНТИФИКАЦИЯ
#LogLevel ИНФОРМАЦИЯ

# Аутентификация:

#LoginGraceTime 2 м
PermitRootЛогин нет
Строгие режимы да
#MaxAuthTries 6
#МаксСеансов 10

PubkeyAuthentication да

# Ожидайте, что .ssh/authorized_keys2 в будущем будет игнорироваться по умолчанию.
#Файл авторизованных ключей .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile нет

#AuthorizedKeysCommand нет
#AuthorizedKeysCommandUser никто

# Для этого вам также понадобятся ключи хоста в /etc/ssh/ssh_known_hosts
Аутентификация на основе хоста нет
# Измените на yes, если вы не доверяете ~/.ssh/known_hosts для
#Аутентификация на основе хоста
#IgnoreUserKnownHosts нет
# Не читать пользовательские файлы ~/.rhosts и ~/.shosts
Игнорировать хосты да

# Чтобы отключить туннелируемые пароли в открытом виде, измените здесь на no!
ПарольАутентификация нет
PermitEmptyPasswords нет

# Измените на yes, чтобы включить пароли типа «запрос-ответ» (остерегайтесь проблем с
# некоторые модули и потоки PAM)
ВызовОтветАутентификация нет

# Опции Kerberos
#KerberosAuthentication нет
#KerberosOrLocalPasswd да
#KerberosTicketCleanup да
#KerberosGetAFSToken нет

# Параметры GSSAPI
#GSSAPIAНомер аутентификации
#GSSAPICleanupCredentials да
#GSSAPIStrictAcceptorПроверить да
#GSSAPIKeyExchangeнет

# Установите значение «да», чтобы включить аутентификацию PAM, обработку учетных записей,
# и обработка сеанса. Если этот параметр включен, аутентификация PAM будет
# быть разрешенным через ChallengeResponseAuthentication и
# Аутентификация по паролю. В зависимости от вашей конфигурации PAM,
# Аутентификация PAM через ChallengeResponseAuthentication может обойти
# настройка "PermitRootLogin без пароля".
# Если вы просто хотите, чтобы учетная запись PAM и проверка сеанса выполнялись без
# Аутентификация PAM, затем включите это, но установите PasswordAuthentication
# и ChallengeResponseAuthentication на «нет».
Использовать PAM нет

#AllowAgentForwarding да
#AllowTcpForwarding да
#GatewayPorts нет
X11Переадресация да
#X11DisplayOffset 10
#X11UseLocalhost да
#PermitTTY да
Версия для печати
#PrintLastLog да
#TCPKeepAlive да
#PermitUserEnvironment нет
# Сжатие отложено
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS нет
#PidFile /var/run/sshd.pid
#Макс.Запусков 10:30:100
#PermitTunnel нет
#ChrootDirectory нет
#VersionAddendum нет

# нет пути к баннеру по умолчанию
#Баннер нет

# Разрешить клиенту передавать переменные среды локали
AcceptEnv ЯЗЫК LC_*

# переопределить значение по умолчанию отсутствия подсистем
Подсистема sftp /usr/lib/openssh/sftp-сервер

# Пример переопределения настроек для каждого пользователя
#Соответствие пользователю anoncvs
# X11Переадресация нет
# AllowTcpForwarding нет
# РазрешитьTTY нет
# cvs-сервер ForceCommand

Может ли кто-нибудь направить меня или помочь мне, что с этим не так? Спасибо!
66
0 + 0
флаг vn
Rehan
Дело в том, что даже если у пользователя lrehan есть пароль, когда я пытаюсь войти в систему по ssh через lrehan, запрос пароля не появляется. Вот почему у вас есть путаница, я думаю.
0
Ответить
флаг vn
Rehan
Ожидается ли это даже без предоставления ключа ssh?
0
Ответить
флаг vn
Rehan
Полностью понимаю. Но команда № 3 не имеет переданного ключа ssh, если сравнивать с № 2 и № 4, в которых вы предоставили.
0
Ответить
user535733 avatar
флаг cn
user535733
Поскольку в вашем вопросе не говорится о том, что вы делали, не приводится ссылка на какие-либо инструкции, которым вы следовали, и не предоставляются диагностические данные от ssh, вы просите нас строить догадки. Пожалуйста, отредактируйте свой вопрос, чтобы предоставить любую дополнительную информацию. Комментарии не предназначены для разговора. Комментарии предназначены для того, чтобы помочь вам уточнить и улучшить ваш вопрос, на который нет ответа, чтобы он стал доступным.
1
Ответить
флаг ar
user68186
У вас есть другие ключи в папке `~/.ssh`? Вы загрузили какой-либо другой открытый ключ на удаленный компьютер? Запустите `ssh -vvv lrehan@ip` и скопируйте и вставьте весь вывод в свой вопрос. Это скажет нам, какой ключ он использует.
0
Ответить
флаг vn
Rehan
У меня есть несколько ключей в папке. Но загрузил только один на сервер.
0
Ответить
флаг ar
user68186
Что вы получите, если запустите `ssh` с подробной опцией `-vvv`?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.