Apakah ada cara untuk sementara waktu menonaktifkan otentikasi kunci publik saat melakukan ssh'ing, dan menggunakan otentikasi kata sandi?
Saat ini saya ingin mengakses server jarak jauh, tetapi saya menggunakan laptop lain, bukan milik saya.
Menjelajahi tautan itu , saya menemukan bahwa perintah ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.org
itu tidak berfungsi di mana-mana. Dan ya, itu tidak berhasil untuk saya. Saya menggunakan: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
Sunting: Saya juga mencoba mengetik ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
tetapi masih memiliki "Izin ditolak (publickey)".
Jadi, apakah ada konfigurasi khusus yang harus dilakukan di server jauh, agar perintah itu berfungsi? Atau, kapan perintah itu akan berfungsi seperti yang diharapkan?
Terima kasih banyak atas sarannya.
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
Jawaban:
Ini terdengar seperti masalah konfigurasi di sisi server.
Jika server memungkinkan otentikasi kunci publik dan kata sandi maka bahkan jika Anda mencoba untuk terhubung tanpa file kunci pribadi yang ada pada klien, itu akan meminta Anda untuk kata sandi.
Jika Anda mendapatkan pesan kesalahan
"Permission denied (publickey)"
maka sepertinya otentikasi kata sandi tidak didukung di server Anda.Tanpa melihat file / etc / sshd_config, sulit untuk diketahui tetapi dugaan saya adalah Anda perlu memastikan baris berikut ada:
Mulai ulang server ssh, dan ketika Anda terhubung dari klien, Anda harus dimintai kata sandi jika tidak ada kunci privat, atau jika kunci privat tidak cocok dengan kunci publik di server.
Alternatif yang lebih aman untuk ini tentu saja akan menyalin kunci pribadi Anda ke laptop yang Anda gunakan, atau bahkan menghasilkan kunci pribadi baru untuk digunakan pada laptop itu dan menambahkan kunci publik ke
.ssh/authorized_keys
sumber
Buat saja file ID yang kosong.
Jika Anda meninggalkan izin 640 atau 644 maka ssh akan mengeluh bahwa izinnya tidak cukup aman dan tidak menggunakannya. Jika Anda mengubahnya menjadi 600, maka kata sandi akan diminta 3 kali dan gagal karena tidak ada kata sandi. Jadi biarkan saja 640 atau 644.
Lalu ketika Anda ssh gunakan perintah ini.
Anda bisa menggunakan .ssh / config dan mengatur entri host untuk tidak menggunakan kunci tetapi kurang sementara atau Anda bisa membuat alias untuk server dan server-nokey tetapi itu akan lama dan sulit untuk dipertahankan.
sumber
-i /dev/null
berfungsi juga, dan tidak perlu memeriksa izin.ssh
kataLoad key "/dev/null": invalid format
, kemudian melanjutkan untuk menggunakan kunci lain yang telah Anda konfigurasikan, dan kemudian gagal masuk karena terlalu banyak kegagalan otentikasi.