como você solicitou que um usuário faça o login usando a autenticação de chave?

Navegue suas respostas
0

Eu criei um novo usuário e criei uma chave rsa na minha máquina local e consegui copiar o conteúdo da chave pública para o usuário ssh/authorized_key dir no servidor.

Mas, de alguma forma, esse usuário pode efetuar login sem exigir uma chave. ou seja, ssh newuser@localhost . Eles também podem efetuar login usando ssh -i "keyname" newuser@localhost .

    
por Phu 07.05.2018 / 21:42

1 resposta

0

!!!! SÓ FAÇO ISSO SE VOCÊ REALMENTE DESEJA DESABILITAR LOGIN DE SENHA PARA SSH DAEMON !!!!

para obter este trabalho você deve dizer ao daemon ssh que você não deseja senhas, isso deve ser feito SOMENTE se soubermos que o login de chave é possível:

você deve editar este arquivo: 

/etc/ssh/sshd_config

e altere os seguintes valores:

original: 

RSAAuthentification yes

deve ser: 

RSAAuthentification no

original: 

#AuthorizedKeysFile %h/.ssh/authorized_keys

deve ser: 

AuthorizedKeysFile %h/.ssh/authorized_keys

original: 

#IgnoreUserKnowHosts yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes

deve ser: 

IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no

finalmente reinicie o daemon sshd: 

/etc/init.d/ssh restart
    
por WiKrIe 07.05.2018 / 22:28
Unidade externa montada através de fstab, permissão negada mesmo com sudo Ubuntu 18.04 utilizando o Netplan com DHCP e as configurações de DNS estáticas parecem totalmente quebradas