5
SSH를 통해 컴퓨터에 액세스하는 유일한 방법은 클라이언트의 키가 서버의 authorized_keys 파일에 이미 추가되어 있는지 확인하는 것입니다.SSH에 대한 비밀번호 인증을 사용 중지하는 것이 예상대로 작동하지 않습니다. Ubuntu 14.04 LTS
이를 위해, 내가
ChallengeResponseAuthentication no
PasswordAuthentication no
PubkeyAuthentication yes
UsePAM no
이에 따라 다음과 같은 옵션을 /etc/ssh/sshd_config을 편집 가능, 나는 sshd 서비스를 다시 시작
sudo /etc/init.d/ssh restart
, 내가 클라이언트에서 서버로 ssh를 시도 키가 서버의 인증 된 키 파일에 저장되지 않으면 암호를 묻는 메시지가 나타납니다.
편집 : 문제가 무엇인지 알아 냈지만 다른 사람에게 유용 할 경우를 대비하여이 질문을 남겨 두겠습니다.
authorized_keys 파일에없는 키로 클라이언트에서 연결할 때 서버는 암호를 묻지 만 어떤 암호를 입력했는지에 관계없이 거부됩니다. 나는 이것이 공격자가 sshd가 어떻게 구성되어 있는지 이해하기 어렵 기 때문에라고 생각한다.
일부 14.04에서 init.d를 사용하는 대신 sudo service ssh restart를 사용하여 다시 시작하는 것으로 나타났습니다. – grag42
에 속함 Server Fault SE. – Basilevs
@ADRENALIN : "이 문제는 처음입니다. 무슨 문제? OP는 그의 편집에서 권한이없는 클라이언트 키로 패스워드 인증이 실패 할 것이라고 설명한다. "이전의 모든 우분투 버전은 괜찮 았습니다." '잘 정의하십시오'; 어쩌면 원래의 행동은 OP의 편집에서 설명한 바와 같이 오늘날의 기준으로는 안전하지 않은 것으로 간주됩니다. –