SSH utilise seulement mon mot de passe, ignore ma clé ssh, ne me demande pas de mot de passe

139

Cette question concerne le client OpenSSH sous Linux, MacOSX et FreeBSD.

Normalement, je me connecte aux systèmes à l'aide de ma clé SSH.

Parfois, je veux que mon client SSH ignore ma clé SSH et utilise plutôt un mot de passe. Si je m'appelle 's hostname', mon client me demande de saisir la phrase secrète de ma clé SSH, ce qui est un inconvénient. Au lieu de cela, je veux que le client ignore simplement ma clé SSH, de sorte que le serveur me demande plutôt mon mot de passe.

J'ai essayé ce qui suit, mais je suis toujours invité à entrer la phrase secrète de ma clé SSH. Après cela, je suis invité à entrer mon mot de passe.

ssh -o PreferredAuthentications=password host.example.org

Je veux le faire côté client, sans aucune modification de l'hôte distant.

Stefan Lasiewski
la source
stackoverflow.com/questions/6377009/…
Ciro Santilli a dévoilé le
1
@CiroSantilli 死 六四 事件 法轮功 Veuillez décrire pourquoi ce lien serait utile au lieu de publier un lien simple sans contexte.
Stefan Lasiewski

Réponses:

185

Essayer ssh -o PreferredAuthentications=keyboard-interactive,password -o PubkeyAuthentication=no host.example.org

Dans ssh v2, il keyboard-interactiveexiste un autre moyen de dire "mot de passe". L' -o PubkeyAuthentication=nooption indique au client de ne pas tenter l'authentification par paire de clés.

Bill Weiss
la source
1
Et en fait, 'ssh -o PreferredAuthentications = hôte interactif au clavier' fonctionne également. SSH_CONFIG (5) m'a laissé tomber. Il mentionne toujours le mot clé 'password'. Merci pour la clarification.
Stefan Lasiewski
12
Correction: dans SSH v2, les deux password et keyboard-interactivesont valides, et ce sont des choses différentes. ( passwordnécessite un mot de passe, et keyboard-interactivepeut techniquement être n'importe quoi.)
grawity
1
Bill, pourriez-vous mettre à jour votre réponse en fonction du commentaire de Grawity? Observez le résultat de ces commandes: lucian @ XXX: ~ $ ssh -o PreferredAuthentications = keyboard-interactive -o PubkeyAuthentication = no host.example.org Permission refusée (publickey, gssapi-with-mic, mot de passe). lucian @ XXX: ~ $ ssh -o PreferredAuthentications = mot-de-passe -o PubkeyAuthentication = no host.example.org mot de passe de [email protected]:
Lucian Adrian Grijincu
À quoi ressemble votre configuration de serveur? Je n'ai jamais vu cette différence. De plus, cela ne répondrait pas à la question initiale, ils essayaient un mot de passe.
Bill Weiss
5
Si vous voulez ajouter ce commutateur au fichier de configuration de ssh (~ / .ssh / config), c'est PubkeyAuthentication no dans ce fichier.
slm