SSH не запрашивает пароль, сразу выдает «разрешение запрещено»

14

Попытка SSH с использованием учетной записи пользователя; Учетная запись root работает, но я указываю закрытый ключ. Учетная запись пользователя просто выдает «Отказано в доступе (publickey, gssapi-with-mic)», не запрашивая у меня пароль.

Как я могу это исправить, чтобы я мог войти с паролем, а не ключом? Я не хочу использовать закрытый ключ для этого прямо сейчас, но обычный аккаунт.

Уэйн Молина
источник
4
Аутентификация на основе ключей по-прежнему регистрирует вас в «обычной» учетной записи ...
womble

Ответы:

29

На сервере есть настройка

 PasswordAuthentication no 

Измените его на yes, и после перезагрузки вы сможете использовать аутентификацию по паролю.

аф.
источник
3
Если кто-то не знает, параметр PasswordAuthentication находится в / etc / ssh / sshd_config.
pacoverflow
7

Проверьте вашу последовательность входа с помощью ssh -vv. Это скажет вам, какие методы аутентификации используются, а какие нет. Затем вы можете включить то, что вы хотите, и отключить то, что вы не хотите. Сначала включите, конечно.

wzzrd
источник
3

Вам также необходимо отредактировать, /etc/ssh/sshd_configчтобы иметь настройку:

ChallengeResponseAuthentication yes

также как и...

PasswordAuthentication yes

И не забудьте запустить / user / sbin / service ssh restart после этого, чтобы выбрать новые настройки.

rfreytag
источник
Для литерала /etc/ssh/sshd_configнеобходимо подчеркивание подчеркиваться обратной косой чертой, чтобы весь путь отображался курсивом. (Изменения были слишком незначительными, чтобы представить их самостоятельно)
ThorSummoner
это лучший ответ
harshitgupta
2

это в вашем sshdфайле (не ssh, который вы, вероятно, также найдете в / etc / ssh)

Я считаю, что вы хотите убедиться, что PasswordAuthentication yesустановлено и не прокомментировано.

BuildTheRobots
источник
2
Я побил меня моментами. - досадно, я пока не могу его комментировать. Вы должны иметь возможность запускаться, /etc/init.d/sshd restartа не перезагружаться после редактирования conf.
BuildTheRobots
и я опечатал, когда говорил вам, что директива. извините :(
BuildTheRobots
MidnighToker: у вас должна быть ссылка «изменить» внизу вашего ответа, которую вы можете использовать для исправления названия директивы (от PubkeyAuthentication до PasswordAuthentication)
Джеймс Полли
Благодарю. Это сделает меня более осторожным в будущем.
BuildTheRobots
1
Это было бы /etc/init.d/sshd reloadв любом полусумном дистрибутиве.
Уомбл
0

И в случае, если кто-то столкнется с этой проблемой, я получал эту проблему всякий раз, когда закрытый ключ пользователя имеет слишком открытые разрешения. Чтобы заставить его работать, мне пришлось изменить частный ключ на 400 (я полагаю, что это уровень разрешений по умолчанию при создании ключа. Не знаю, почему этот был другим).

Я не знаю, всегда ли это так. Это случилось на Mac.

Safado
источник
0

Для меня выяснилось, что во время странного сеанса устранения неполадок файл LOCAL ssh_config был изменен. Ни один из этих методов не работал для меня, но изменение PasswordAuthentication yesв / etc / ssh / ssh_config локальной машины работало.

На всякий случай это поможет кому-то.

glmdev
источник
-1

Это также может быть вызвано запуском ssh-agent. ps aux|grep ssh-agent

Это может быть безопасно убито.

Craig
источник
3
Нет, не может и не может.
womble