Existe-t-il un moyen de désactiver temporairement l'authentification par clé publique lors de l'utilisation de ssh et d'utiliser plutôt l'authentification par mot de passe?
Je souhaite actuellement accéder à un serveur distant, mais j'utilise un autre ordinateur portable, pas le mien.
En parcourant ce lien , j'ai constaté que la commande ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.org
ne fonctionnait pas partout. Et oui, ça ne marche pas pour moi. J'utilise: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 mars 2012
Edit: J'ai aussi essayé de taper ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
mais j'ai toujours "Permission denied (publickey)".
Donc, y a-t-il une configuration spécifique à faire sur le serveur distant pour que cette commande fonctionne? Ou, quand cette commande fonctionnera comme prévu?
Merci beaucoup pour les conseils.
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
Réponses:
Cela ressemble à un problème de configuration côté serveur.
Si le serveur autorise à la fois les clés publiques et les mots de passe authentifiés, même si vous essayez de vous connecter sans fichier de clé privée sur le client, il devrait vous demander un mot de passe.
Si vous recevez le message d'erreur,
"Permission denied (publickey)"
cela signifie que l'authentification par mot de passe n'est pas prise en charge sur votre serveur.Sans voir le fichier / etc / sshd_config, il est difficile de le savoir, mais j’imagine que vous devez vous assurer que la ligne suivante existe:
Redémarrez le serveur ssh. Lorsque vous vous connectez à partir du client, vous devez être invité à saisir un mot de passe si aucune clé privée n'est présente ou si la clé privée ne correspond pas à la clé publique du serveur.
Une autre solution plus sûre consiste à copier votre clé privée sur l'ordinateur portable que vous utilisez ou à générer une nouvelle clé privée à utiliser sur cet ordinateur portable et à ajouter la clé publique à
.ssh/authorized_keys
la source
Il suffit de créer un fichier d’identification vierge.
Si vous laissez l'autorisation 640 ou 644, ssh se plaindra du fait que les autorisations ne sont pas suffisamment sécurisées et ne l'utilisera pas. Si vous choisissez 600, il vous demandera un mot de passe 3 fois et échouera car il n'y a pas de mot de passe. Alors laissez-le 640 ou 644.
Ensuite, lorsque vous utilisez ssh, utilisez cette commande.
Vous pouvez utiliser .ssh / config et définir une entrée d’hôte pour ne pas utiliser la clé, mais elle est moins temporaire ou vous pouvez créer des alias pour serveur et serveur-nokey, mais le processus est long et difficile à maintenir.
la source
-i /dev/null
fonctionne aussi et n'a pas besoin de vérifier les autorisations.ssh
indiqueLoad key "/dev/null": invalid format
ensuite l'utilisation des autres clés que vous avez configurées, puis l'échec de la connexion en raison d'un trop grand nombre d'échecs d'authentification.