关键词:
【中文标题】禁用 SSH 的密码身份验证无法按预期工作 Ubuntu 14.04 LTS【英文标题】:Disabling password authentication for SSH doesn't work as expected Ubuntu 14.04 LTS 【发布时间】:2014-07-10 08:28:02 【问题描述】:我想确保通过 SSH 访问计算机的唯一方法是客户端的密钥是否已添加到服务器上的 authorized_keys 文件中。
为此,我编辑/etc/ssh/sshd_config 并启用以下选项
ChallengeResponseAuthentication no
PasswordAuthentication no
PubkeyAuthentication yes
UsePAM no
之后,我重新启动sshd 服务
sudo /etc/init.d/ssh restart
但是,当我尝试从其密钥未保存在服务器的授权密钥文件中的客户端 ssh 进入服务器时,系统会提示我输入密码。
编辑:我已经弄清楚了问题所在,但我将把这个问题留在这里,以防它对其他人有用。
发生的情况是,当使用不在authorized_keys 文件中的密钥从客户端连接时,服务器会要求输入密码,但无论输入什么密码,都会被拒绝。我认为这是为了让攻击者很难理解 sshd 是如何配置的。
【问题讨论】:
我注意到在某些 14.04 中,不要使用 init.d 重新启动,而是尝试使用 sudo service ssh restart。 属于Server Fault SE。 @ADRENALIN:“同样,这是我第一次遇到这个问题。”什么问题? OP 在他的编辑中解释说,使用未经授权的客户端密钥进行密码验证将失败。 “所有以前的 Ubuntu 版本都很好。”请定义“好”;按照今天的标准,也许原始行为被认为是不安全的,正如 OP 的编辑中所解释的那样。 @CCG:请create an answer to your own question,将此问题从未回答的问题列表中删除。如果你快点,你甚至可能会获得那笔赏金! ;) 【参考方案1】:我上面描述的行为是 sshd 的预期行为。无论输入什么密码,都不会被接受。
【讨论】:
【参考方案2】:为了帮助任何发现此问题并且似乎仍然能够使用 root 和密码登录的人,我发现重新启动 VPS 似乎可以正确重新配置所有内容。
【讨论】:
text如何禁用ssh的密码身份验证(代码片段)
text如何禁用ssh的密码身份验证(代码片段)
身份验证状态持久性未按预期工作 ReactJS
】身份验证状态持久性未按预期工作ReactJS【英文标题】:AuthenticationStatePersistencenotworkingasexpectedReactJS【发布时间】:2018-08-0103:18:24【问题描述】:我正在开发一个带有firebase的ReactJS应用程序,但我的身份验证持久性没有按预期... 查看详情
Spring 2 Web Security 不同的身份验证未按预期工作
】Spring2WebSecurity不同的身份验证未按预期工作【英文标题】:Spring2WebSecuritydifferentAuthentificationsnotworkingasintended【发布时间】:2021-04-1710:18:10【问题描述】:我目前正在努力使用Spring的WebSecurityConfig。我确实有一项受IPAuthProvider保... 查看详情
gitlabssh要求输入密码(未知密码)身份验证失败(代码片段)
不是重复的帖子(我搜索了主题,没有解决密码问题)这是一个工作设置,SSH证书工作正常。没有在几个月内使用,没有得到ssh无法验证和服务器一直要求git密码...我已经尝试了GitLab中的每个PW集和我的mac上的adminpw,没有任何作... 查看详情
ASP.NET 核心模型验证无法按预期工作
】ASP.NET核心模型验证无法按预期工作【英文标题】:ASP.NETcoremodelvalidationdoesn\'tworkasexpected【发布时间】:2019-10-0104:08:48【问题描述】:根据Microsoft文档,如果模型属性不可为空,则默认认为它是必需的,因此无需显式添加[Require... 查看详情
禁用 SSH 的密码验证 [关闭]
】禁用SSH的密码验证[关闭]【英文标题】:DisablepasswordauthenticationforSSH[closed]【发布时间】:2014-01-2019:29:26【问题描述】:我正在寻找一种方法来禁止SSH客户端访问密码提示,如here所述。我无法为root登录禁用password:提示。我已将s... 查看详情
在 IIS 中禁用匿名身份验证后 WebServiceHost 无法正常工作
】在IIS中禁用匿名身份验证后WebServiceHost无法正常工作【英文标题】:WebServiceHostnotworkingafterdisablinganonymousauthenticationinIIS【发布时间】:2020-07-3015:21:17【问题描述】:我有一个与asp.net集成并部署在IIS中的restwcf服务。这在启用匿... 查看详情
Fusion Auth /api/jwt/issue api 未按预期工作
...sueapi来为用户生成新的身份验证和刷新令牌。如果cookie被禁用,我无法向邮递员发出请求。我总是得到一个401。我检查并在标题中设置了授权。API密钥具有调用端点 查看详情
使用密码短语(如 SSH 密钥)存储 Github / Gitea 身份验证令牌
...【发布时间】:2021-12-1213:48:42【问题描述】:我目前使用禁用ssh协议的git存储库。我曾经使用ssh并使用密码存储我的ssh令牌。现在我需要在没有ssh的情况下使用,我想用相同的方法存储我的令牌。目标是无论身份验证 查看详情
为啥我的邮递员基本身份验证无法正常工作?
...021-07-2020:13:22【问题描述】:我在Postman中添加了用户名和密码作为基本身份验证。发送请求后我也可以看到身份验证标头。那么,如果我输入了错误的用户名/密码或为空,为什么我没有收到401身份验证错误?【问题讨论】:您... 查看详情
基本身份验证错误凭据的预期行为
】基本身份验证错误凭据的预期行为【英文标题】:ExpectedbehaviourwithBasicAuthenticationbadcredentials【发布时间】:2020-06-2318:38:47【问题描述】:我在DNNV7中/下有一个webapi服务(Win10Devbox上的IIS/10)。它工作正常,但我有一个场景我想... 查看详情
UIScroll 视图未按预期工作
...景,我只想让滚动条垂直而不是水平。我试图将其编程为禁用,但这似乎不起作用。我还遇到了无法自动调整大小以适应不同手机屏幕的问题。我对此有点陌生,我真的被困住了。有什么帮助吗?禁用代码:@IBOutletvarscrollview:UISc... 查看详情
以角度形式为文件上传设置自定义验证未按预期工作
...描述】:我想实现上传pdf文件验证。如果上传的pdf文件受密码保护,则不应允许。我正在使用角度打字稿。下面是我的自定义验证函数exportfunctionpdfFileValidator( 查看详情
无法使用密钥身份验证 ssh 到服务器
...所做的一样。将公钥复制到我的服务器,从而在没有使用密码....但由于某种原因,我不能再像这样连接了。当我使用$ssh->getLastErro 查看详情
Firebase 电子邮件验证无法正常工作
...密码进行注册。如果用户没有验证他们的电子邮件,我会禁用一些功能,直到他们验证他们的电子邮件。我还有一个按钮可以显式触发验证邮件,它只调用sendEmailVer 查看详情
密码身份验证在 Windows 上的 ssh 中不起作用
】密码身份验证在Windows上的ssh中不起作用【英文标题】:Passwordauthenticationisnotworkinginsshonwindows【发布时间】:2020-11-0608:16:40【问题描述】:我尝试安装WindowsOpenSSH服务器功能,还尝试在C:/ProgramFiles/OpenSSH中手动安装OpenSSH,但是当... 查看详情
仅针对特定用户的 SSH 身份验证绕过密码身份验证
】仅针对特定用户的SSH身份验证绕过密码身份验证【英文标题】:SSHauthenticationbypasspasswordauthforaparticularuseronly【发布时间】:2019-08-2612:15:07【问题描述】:我正在尝试构建一个连接到其他服务器的bash脚本,以进行一些基本的监... 查看详情