Desativa temporariamente a autenticação de chave pública ssh do cliente

Navegue suas respostas
27

Existe uma maneira de desabilitar temporariamente a autenticação de chave pública quando o ssh'ing, e usar a autenticação de senha?

Atualmente, desejo acessar o servidor remoto, mas estou usando outro laptop, não o meu.

Navegando no link , descobri que o comando ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.org não funciona em todos os lugares. E sim, não funciona para mim. Estou usando: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 de março de 2012

Editar: também tentei digitar ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no  mas ainda tem "Permissão negada (publickey)".

Então, existe uma configuração específica para fazer no servidor remoto, para que o comando funcione? Ou, quando esse comando funcionará como esperado?

Muito obrigado por conselhos.

    
por Nsukami _ 28.03.2013 / 15:15

2 respostas

8

Isso soa como um problema de configuração no lado do servidor.

Se o servidor permitir autenticação de chave pública e senha, mesmo que você tente se conectar sem um arquivo de chave privada presente no cliente, ele deverá solicitar uma senha.

Se você está recebendo a mensagem de erro "Permission denied (publickey)" , então parece que a autenticação por senha não é suportada em seu servidor.

Sem ver o arquivo / etc / sshd_config, é difícil saber, mas acho que você precisa ter certeza de que a seguinte linha existe: 

PasswordAuthentication yes

Reinicie o servidor ssh e, quando você se conectar a partir do cliente, deverá ser solicitada uma senha, se não houver uma chave particular presente, ou se a chave privada não corresponder à chave pública no servidor.

Uma alternativa mais segura para isso é copiar sua chave privada para o laptop que você está usando ou, de fato, gerar uma nova chave privada para ser usada naquele laptop e adicionar a chave pública a .ssh/authorized_keys

    
por 01.04.2013 / 13:13
4

Basta criar um arquivo de ID em branco. 

touch $HOME/.ssh/blank

Se você deixar a permissão 640 ou 644, o ssh irá reclamar que as permissões não são seguras o suficiente e não serão usadas. Se você chmodar para 600, ele solicitará uma senha 3 vezes e falhará porque não há senha. Então apenas deixe 640 ou 644.

Então, quando você usar o comando ssh, 

ssh -i $HOME/.ssh/blank servername-or-ip

Você poderia usar .ssh / config e definir uma entrada de host para não usar a chave, mas ela é menos temporária ou você poderia criar aliases para server e server-nokey, mas seria longo e difícil de manter.

    
por 04.05.2017 / 18:19
O que devo fazer com um usuário “mal comportado”? Desempenho NAS: NFS vs Samba vs GlusterFS