Não consigo logar: O upgrade para o Ubuntu 16.04 invalidou minhas chaves ssh públicas, mudou para PasswordAuthentication no e agora não consigo mais voltar

Question

Não consigo logar: O upgrade para o Ubuntu 16.04 invalidou minhas chaves ssh públicas, mudou para PasswordAuthentication no e agora não consigo mais voltar

#1 resposta do Ron Thompson (2 votos)
#2 resposta do Bruce Hoult (1 votos)

2

Eu atualizei meu servidor remoto para o Ubuntu 16.04 (a partir de 14.10).

Depois eu o reconfigurei para usar apenas chaves e não senhas. Fiz isso editando o arquivo /etc/ssh/sshd_config , onde mudei para o seguinte:

PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no

Em seguida, recarregou o serviço shh com: systemctl reload sshd

O problema é que todas as chaves ssh públicas no arquivo ~ / .ssh / authorized_keys parecem inválidas por algum motivo.

Então, agora eu não consigo mais entrar. Eu só recebo permissão negada (publickey). Eu tentei várias opções -o para forçar um prompt de senha sem sucesso. Tudo o que preciso é poder fazer o login usando uma senha.

Toda ajuda é muito apreciada.

por Andreas 27.05.2016 / 10:35

2 respostas

1

O Ubuntu 16.04 desativou as chaves dsa e agora só aceita as chaves rsa. Isso me pegou também, mas felizmente eu ainda tinha acesso por senha.

Você pode adicionar

Host *
PubkeyAcceptedKeyTypes=+ssh-dss

para ~ / .ssh / config, ou alterne para as chaves rsa. Depois de entrar ...

por Bruce Hoult 20.06.2016 / 13:11

Não é possível instalar o libudev-dev no Ubuntu 16.04 Como recuperar-se de um fail-release-release no 14.04?

score 2 · Accepted Answer

Se você não consegue inicializar em um shell de root, você está meio desossado. Eu já vi isso acontecer antes, quando as pessoas esquecem de alterar o acesso no arquivo de chave. O método recomendado é tentar usar a chave antes para desativar a autenticação baseada em senha.

Se for uma instância em uma nuvem, ligue para seu provedor e solicite a redefinição da senha (que pode não ser gratuita ou mesmo oferecida).

Se for uma caixa real e você tiver alguém por perto, chame-a e suborne-a com pizza.

Caso contrário, precisa entrar no seu carro.

Quando você chegar ao computador, pressione qualquer tecla F mágica para acessar o menu de inicialização e selecione "root shell". Monte o sistema de arquivos como gravável. Em seguida, edite o arquivo de configuração de volta para onde começou e tente novamente.

Além disso, normalmente faço isso enquanto estou sentado em frente à caixa, exatamente por isso. Em um caso de VPS, pratico o método em uma caixa local primeiro para ter certeza de que estou certo.