[解決済み] SSHのパスワード認証を無効にする【非公開
2022-04-26 17:17:22
質問
SSHクライアントがパスワードプロンプトにアクセスできないようにする方法を探しています。 ここで .
を無効化することができません。
password:
のプロンプトが表示されます。
ルートログイン
. 私は
sshd_config
ファイルを読み込むようにします。
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
で、パーミッションも変更しました。
chmod 700 ~/.ssh
と
chmod 600 ~/.ssh/authorized_keys
. 何が足りないのでしょうか?パスフレーズが必要なのでしょうか?
バーボーズダンプです。
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Trying private key: /home/user/.ssh/id_ecdsa
debug1: Next authentication method: password
ファイル /etc/ssh/sshd_config:
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM no
解決方法は?
ファイル内
/etc/ssh/sshd_config
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication no
2行目のコメントを解除し、必要であれば、yesをnoに変更します。
その後、以下を実行します。
service ssh restart
関連
-
[解決済み] Makefile:160: ターゲット 'all' のレシピに失敗しました。
-
[解決済み] scpでブロークンパイプエラー
-
[解決済み] 新しいJupyter Notebookを開けない[Permission Denied]。
-
[解決済み] 不明なエンコーダ 'libfaac'
-
[解決済み] プロトコルエラー:リモートサーバーからローカルサーバーにフォルダ/ファイルを転送しようとしたときにmtime.secが存在しない
-
[解決済み] ssh "パーミッションが開きすぎています "エラー
-
[解決済み] Git上でシェルコマンドを実行する際に使用するSSH-keyの秘密鍵を指定する方法は?
-
VirtualBoxのエラーです。VMMR0.r0 (VERR_SUPLIB_WORLD_WRITABLE) の読み込みに失敗しました。
-
[解決済み】pipでインストール後、"jupyter: コマンドが見つからない"
-
[解決済み] スクリプトをどのユーザーで実行するか、crontabで指定するには?[クローズド]
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] UbuntuにBoostをインストールする方法
-
[解決済み] コピーペーストを有効にする際にVirtualBoxカーネルサービスへの接続に失敗しました[closed]。
-
[解決済み] インターフェースeth0が設定されていません[closed]。
-
OperationalError: fe_sendauth: no password supplied の解決策です。
-
[解決済み] PhpMyAdmin "設定ファイルのパーミッションが違う、ワールドライト可能であってはならない!"
-
[解決済み] Ubuntuでssh-addで秘密鍵を永久に追加する方法は?[クローズド]
-
find: `-exec' の引数が足りない問題
-
[解決済み】ffmpeg、libav、avconvの違いや類似点を教えてください。
-
[解決済み] wgetを使用してウェブサイトからすべてのファイル(ただしHTMLではない)をダウンロードする方法は?
-
[解決済み] 毎日午前0時にスクリプトを実行するcronを書くには?