
平臺論壇博客文庫

› 論壇 › 操作系統(tǒng) › BSD › Permission denied (publickey,keyboard-interactive).

12 / 2 頁

Permission denied (publickey,keyboard-interactive). [復(fù)制鏈接]

action08

巨富豪門

論壇徽章:: 224

2022北京冬奧會紀(jì)念版徽章
日期:2015-08-10 16:30:32

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-02-18 06:20:00

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-03-01 06:20:00

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-03-02 06:20:00

15-16賽季CBA聯(lián)賽之上海
日期:2019-09-20 12:29:32

15-16賽季CBA聯(lián)賽之八一
日期:2020-10-23 18:30:53

15-16賽季CBA聯(lián)賽之廣夏
日期:2023-02-25 16:26:26

15-16賽季CBA聯(lián)賽之四川
日期:2023-07-25 16:53:45

操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-05-10 19:22:58

11樓 [報(bào)告]

發(fā)表于 2015-02-24 16:32 |只看該作者

lsstarboy 發(fā)表于 2015-02-24 16:01
只有在nano系統(tǒng)中才啟用root直接登錄

nano是一個(gè)文本編輯器啊，親

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

Machm

白手起家

論壇徽章:: 3

12樓 [報(bào)告]

發(fā)表于 2015-02-24 16:41 |只看該作者

我安裝系統(tǒng)后都會創(chuàng)建一個(gè) 用戶加到wheel組然后在這個(gè)用戶HOME目錄下創(chuàng)建.ssh目錄，上傳自己的公鑰文件進(jìn)去，添加或追加到authorized_keys文件里。
以下是網(wǎng)上找的資料，加自己的筆記
-------------------------------------------------
SSH2密鑰方式登錄驗(yàn)證的設(shè)置方法：
意思是用private/public key的方式進(jìn)行登錄驗(yàn)證，而不是輸入真正的用戶UNIX下的密碼。

key方式各個(gè)客戶端有點(diǎn)不兼容，但是服務(wù)器端是一樣的。一般應(yīng)當(dāng)使用客戶端生成用戶key，然后把public key弄到服務(wù)器上。如果是服務(wù)器上是OpenSSH，目錄是 .ssh，如果是SSH2，目錄是.ssh2。

Windows里面推薦使用SSH Secure Shell Client，比較兼容。利用SSH Secure Shell Client生成user key，然后用upload的選項(xiàng)上載到服務(wù)器上（前提是已經(jīng)登錄到服務(wù)器上），注意把.ssh2的目標(biāo)目錄改為.ssh（針對OpenSSH的服務(wù)器，如果服務(wù)器是SSH2，什么都不用改）。

.ssh目錄只需留xxx.pub文件

上載以后在.ssh的目錄里面執(zhí)行

ssh-keygen -X -f xxx.pub >> authorized_keys
xxx.pub是你的公鑰的文件名，就是剛剛被ssh client上載上去的那個(gè)。

然后就可以用key pair的方式登錄了。如果直接用root用戶登錄，記得看看
sshd_config
里面的 PermetRootLogin 選項(xiàng)改成 without-password
就是說禁止root用密碼的方式遠(yuǎn)程登錄，只能使用key pair。

最好sshd_config改為：
sshd_config

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes 改這個(gè)如下，禁止passwd登陸
PasswordAuthentication no
PermitEmptyPasswords no 禁止空密碼登陸

#Protocol 2,1 原本的,改為下面的. 只準(zhǔn)ssh2的key登陸。
Protocol 2

同時(shí)也要把這句設(shè)為no
# Change to no to disable PAM authentication
ChallengeResponseAuthentication no
如果這句不設(shè)為no的話，用SSH Secure Shell Client還是可以用密碼登錄的。
但用putty、SecureCRT這時(shí)就不能用密碼登錄了。
===================================
#cd /etc
#ee group # 加wheel:*:0:root,machm
#su - machm
$mkdir .ssh
$cd .ssh
$ftp aa.bb.cc.dd
ftp>bin
ftp>get Machm.pub
ftp>bye
$ssh-keygen -X -f Machm.pub >> authorized_keys
$su -
#cd /etc/ssh
ee sshd_config
改變內(nèi)容如下：
Protocol 2
HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM no
UseDNS no