Pode usar autenticação de senha com SFTP mesmo que “PasswordAuthentication no” em / etc / ssh / sshd_config

1

Eu ativei a autenticação baseada em chaves SSH no servidor Ubuntu 14.04, desabilitei o login root usando SSH e posso conectar-me com sucesso usando autenticação baseada em chaves SSH com minha conta de usuário blahblah no meu cliente Mac SSH.

No entanto, para testar o login SSH com a autenticação de senha, usei o login SFTP no Filezilla para a conta de usuário blahblah com sua senha e permiti que eu fiz login sem a necessidade de nenhum SSH. autenticação baseada em chaves.

O arquivo /etc/ssh/sshd_config é como abaixo. Como você pode ver, desativei PasswordAuthentication . Eu já reiniciei o daemon sshd usando sudo service ssh restart depois de modificar este arquivo de configuração. Alguma idéia de por que isso pode estar acontecendo?

Port 8888
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 1024

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no

PermitEmptyPasswords no

ChallengeResponseAuthentication no

PasswordAuthentication no


X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM no
AllowUsers blahblah
    
por Agrim 30.07.2014 / 23:19

1 resposta

1

Olhando para /var/log/auth.log, verifica-se que o Filezilla no cliente Mac, na verdade, parece estar usando o agente SSH do Mac, em vez da senha digitada lá.

Verificou se o SFTP está usando a autenticação de chaves SSH tentando e não se conectando por meio de SFTP em outro computador.

    
por 01.08.2014 / 14:02