Estou tentando desabilitar o login por senha em um servidor Ubuntu remoto, para que seja acessível apenas usando o arquivo de chaves criptografadas thingy (não estou totalmente claro na terminologia).
Eu segui essas instruções , que pareciam claras e diretas. Tudo parece ir sem erro, mas quando eu testo que o login sem senha está funcionando, estou apenas logado automaticamente.
No meu ficheiro /etc/ssh/sshd_config , assegurei-me de que estas são as definições e tripliquei-as:
RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
Depois de fazer isso, eu recarrego o serviço SSH (que eu assumo funciona, mas não me dá nenhuma notificação). Então faço logout, movo temporariamente meu arquivo de chaves (conforme instruções) e efetuo login novamente:
# service ssh reload
# exit
logout
Connection to ###.###.###.### closed.
$ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup
$ ssh user@###.###.###.###
Last login: Wed May 9 07:19:47 2012 from place.place.place.tld
#
( # é meu servidor e $ é minha máquina local, é claro).
Supostamente, depois de fazer as edições em /etc/ssh/sshd_config e depois de mover meu arquivo ~/.ssh/id_rsa , quando eu fizer login, eu devo recusar. Mas eu não sou. Eu só ando pela porta da frente como se fosse dono do lugar.
Onde estou indo errado? Como posso garantir que só posso fazer o login usando o arquivo de chave e as senhas são recusadas?
Se você está rodando um ssh-agent, então as chaves podem ser carregadas na memória, tente algo assim:
$ ssh-add -l
1024 00:e1:3d:99:99:99:87:c9:99:ab:64:99:ee:6d:99:9e /home/user/.ssh/id_dsa (DSA)
2048 fe999:99:ad:99:99:e6:d4:e3:10:99:ed:99:65:ab:25 /home/user/.ssh/id_rsa (RSA)
você verá se alguma tecla está carregada. (eles também aparecerão com o comando ssh -v user@host sugerido por @David)
se você encontrar ssh-add -D para eliminá-los.
Tags ssh password public-key