题 SSH不要求密码,立即给予“权限被拒绝”


尝试使用用户帐户进行SSH; root帐户有效但我指定了一个私钥。用户帐户只提供“权限被拒绝(publickey,gssapi-with-mic)”而根本没有提示我输入密码。

我如何解决此问题,以便我可以使用密码登录,而不是密钥?我现在不想使用私钥,而是使用常规帐户。


12
2017-12-30 17:24




基于密钥的身份验证仍会将您登录到“常规”帐户... - womble♦


答案:


服务器有设置

 PasswordAuthentication no 

将其更改为是,重新启动后,您将能够使用密码身份验证。


25
2017-12-30 17:38



如果有人不知道,PasswordAuthentication设置在/ etc / ssh / sshd_config中。 - pacoverflow


使用ssh -vv检查您的登录顺序。这将告诉您尝试了哪些身份验证方法以及哪些失败。然后,您可以启用所需的功能并禁用您不想要的功能。当然首先启用。


6
2017-12-30 19:32





您还需要编辑 /etc/ssh/sshd_config 有这个设置:

ChallengeResponseAuthentication yes

以及...

PasswordAuthentication yes

记得跑 / user / sbin / service ssh restart 然后拿起新设置。


3
2018-05-06 19:09



文字 /etc/ssh/sshd_config 需要使用反斜杠转义下划线,以斜体显示整个路径。 (编辑太小,不能自己提交) - ThorSummoner
这是更好的答案 - harshitgupta


它在你的 sshd 文件(不是ssh,你也可能在/ etc / ssh中找到)

我相信你想确定一下 PasswordAuthentication yes 已设置并取消注释。


2
2017-12-30 17:39



af瞬间击败了我。 - 我还不能对他发表评论。你应该能够跑 /etc/init.d/sshd restart 编辑conf后,而不是重新启动。 - BuildTheRobots
当告诉你什么指令时我错了。对不起:( - BuildTheRobots
MidnighToker:您应该在答案的底部有一个“编辑”链接,您可以使用该链接来修复指令的名称(从PubkeyAuthentication到PasswordAuthentication) - James Polley
谢谢。它会让我在未来更加小心 - 失去代表。 - BuildTheRobots
那就是 /etc/init.d/sshd reload 任何半合一的发行版。 - womble♦


如果其他人遇到这个问题,每当用户的私钥太权限时,我就会收到这个问题。为了使它工作,我不得不将私钥chmod到400(默认情况下,创建密钥时默认为权限级别,我相信。不知道为什么这个密钥不同)。

不过,我不知道是否总是这样。这发生在Mac上。


0
2018-05-06 21:59





这也可能是由ssh-agent运行引起的。 ps aux|grep ssh-agent

它可以安全地被杀死。


-1
2017-07-22 18:38



不,它不能,也不能,它不能。 - womble♦