Por que eu posso fazer logon ssh sem chave ou senha? Como eu paro isto?

Question

Por que eu posso fazer logon ssh sem chave ou senha? Como eu paro isto?

#1 resposta do (2 votos)

1

Acabei de descobrir que posso fazer login no meu servidor, desde que eu forneça um arquivo ausente para o cliente ssh!

O que posso verificar para descobrir por que e o que posso alterar para impedir que isso aconteça?

Efetuando login com o arquivo ausente

$ ssh -i ~/.ssh/x [email protected]
Warning: Identity file /c/Users/G/.ssh/x not accessible: No such file or 
directory.
Last login: Wed Aug  9 20:20:49 2017 from 192.168.15.250
user@server:~$

Falha ao efetuar login com o certificado inválido

$ ssh -i ~/.ssh/invalid.pem user@server
Permission denied (publickey).

Fazendo login com sucesso

$ ssh -i ~/.ssh/valid.pem user@server
Last login: Wed Aug  9 20:21:07 2017 from 192.168.15.250
user@server:~$

Estas são as únicas linhas não comentadas no meu / etc / ssh / sshd_config

Host *
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

ssh security ssh-keys ubuntu-16.04

por G-. 09.08.2017 / 22:26

1 resposta

Tags ssh security ssh-keys ubuntu-16.04

Freebsd: auditoria pkg espalhada no tempo em diferentes servidores AWS Route 53 e gerenciador de certificados

score 2 · Accepted Answer

Em resposta a "O que posso verificar para descobrir o motivo"

ssh -vv . O parâmetro -vv fornece depuração detalhada mostrando o que está acontecendo entre pressionar o retorno no cliente local e ver o prompt no servidor remoto

Em resposta a "Por que eu posso fazer logon ssh sem chave ou senha?"

Isso não foi o que estava acontecendo. Neste caso específico, a chave apropriada, valid.pem foi duplicada no arquivo id_rsa . A chave duplicada estava sendo usada

O seguinte ocorre neste cliente:

O aviso é mostrado que o arquivo de chaves especificado não está acessível
o cliente tenta procurar por qualquer chave adequada

como mostrado aqui:

debug2: key: /c/Users/G/.ssh/id_rsa (0x0)
debug2: key: /c/Users/G/.ssh/id_dsa (0x0)
debug2: key: /c/Users/G/.ssh/id_ecdsa (0x0)
debug2: key: /c/Users/G/.ssh/id_ed25519 (0x0)

Em seguida, ele tenta a chave id_rsa . Como mostrado aqui debug1: Trying private key: /c/Users/G/.ssh/id_rsa
O servidor vê que esta chave é válida e permite que o logon continue debug1: Authentication succeeded (publickey).