هل هناك طريقة لتعطيل مصادقة المفتاح العام مؤقتًا عند ssh'ing ، واستخدام مصادقة كلمة المرور بدلاً من ذلك؟

أرغب حاليًا في الوصول إلى خادم بعيد ، لكنني أستخدم كمبيوتر محمول آخر ، وليس لي.

من خلال تصفح هذا الرابط ، وجدت أن الأمر ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgلا يعمل في كل مكان. ونعم ، هذا لا يعمل معي. أنا أستخدم: OpenSSH_5.9p1 Debian-5ubuntu1، OpenSSL 1.0.1 14 Mar 2012

تحرير: حاولت أيضًا الكتابة ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no ولكن لا يزال لديّ "تم رفض الإذن (المفتاح العام)".

إذن ، هل هناك تكوين محدد يجب القيام به في الخادم البعيد ، حتى يعمل هذا الأمر؟ أو متى سيعمل هذا الأمر كما هو متوقع؟

شكرا جزيلا على النصائح.

answer

هذا يبدو وكأنه مشكلة في التكوين من جانب الخادم.

إذا كان الخادم يسمح بكل من مصادقة المفتاح العام وكلمة المرور ، فحتى إذا حاولت الاتصال بدون وجود ملف مفتاح خاص على العميل ، فيجب أن يطالبك بكلمة مرور.

إذا كنت تتلقى رسالة الخطأ "Permission denied (publickey)"، فيبدو أن مصادقة كلمة المرور غير مدعومة على الخادم الخاص بك.

بدون رؤية ملف / etc / sshd_config ، من الصعب معرفة ذلك ولكن أعتقد أنك بحاجة إلى التأكد من وجود السطر التالي:

PasswordAuthentication yes

أعد تشغيل خادم ssh ، وعند الاتصال من العميل ، يجب أن تتم مطالبتك بكلمة مرور في حالة عدم وجود مفتاح خاص ، أو إذا كان المفتاح الخاص لا يتطابق مع المفتاح العام على الخادم.

البديل الأكثر أمانًا لهذا بالطبع هو نسخ مفتاحك الخاص إلى الكمبيوتر المحمول الذي تستخدمه ، أو في الواقع إنشاء مفتاح خاص جديد لاستخدامه على هذا الكمبيوتر المحمول وإضافة المفتاح العام إلى .ssh/authorized_keys

إذا كنت تريد تجاوز مصادقة المفتاح عند تسجيل الدخول إلى الخادم ، فما عليك سوى تشغيل:

ssh -o PubkeyAuthentication=no [email protected]

فقط قم بعمل ملف معرف فارغ.

touch $HOME/.ssh/blank

إذا تركت الإذن 640 أو 644 ، فسوف يشكو ssh من أن الأذونات ليست آمنة بما يكفي ولا تستخدمها. إذا قمت بتحويله إلى 600 ، فسيطلب منك كلمة مرور 3 مرات ويفشل لأنه لا توجد كلمة مرور. لذا اتركها 640 أو 644.

ثم عندما تستخدم ssh هذا الأمر.

ssh -i $HOME/.ssh/blank servername-or-ip

يمكنك استخدام .ssh / config وتعيين إدخال مضيف على عدم استخدام المفتاح ولكنه أقل مؤقتًا أو يمكنك إنشاء أسماء مستعارة للخادم و server-nokey ولكنه يستغرق وقتًا طويلاً ويصبح من المتعب الحفاظ عليه.