1

Я думаю, что почему-то предпринял слишком много попыток войти на мой root@server используя ssh . Теперь SSH запрашивает аутентификацию с открытым ключом, которую я никогда не настраивал.

Как мне снова войти на свой сервер и как навсегда отключить аутентификацию с открытым ключом (да, я знаю риски и готов принять их).

Я использую OpenSSH.

Журнал:ssh -vvv root@server

    Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/private/.ssh/id_rsa
debug3: no such identity: /home/private/.ssh/id_rsa: No such file or directory
debug1: Trying private key: /home/private/.ssh/id_dsa
debug3: no such identity: /home/private/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/private/.ssh/id_ecdsa
debug3: no such identity: /home/private/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/private/.ssh/id_ed25519
debug3: no such identity: /home/private/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
root@server's password: 
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.

1 ответ1

1

OpenSSH изменил значение по умолчанию для параметра PermitRootLogin с выпуском версии 7.0 (август 2015 г.). Новое значение по умолчанию - prohibit-password . Раньше значение было yes .

Обычные пользователи все еще могут проходить аутентификацию с паролями по умолчанию.

Кроме того, хотя аутентификация с открытым ключом действительно может быть отключена (опция PubkeyAuthentication ), делать это будет бесполезно, если вы не включите какой-либо другой метод аутентификации. Если опция AuthenticationMethods не требует, чтобы пользователи передавали несколько методов, достаточно будет любого.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .