¿Cómo se requiere que un usuario inicie sesión con la autenticación de teclas? -- ssh campo con login campo con authentication camp askubuntu Relacionados El problema

how do you required a user to login using key authentication?


0
vote

problema

Español

He creado un nuevo usuario y los he generado una tecla RSA en mi máquina local y logre copiar el contenido de la clave pública en ese usuario ssh/authorized_key dir en el servidor .

Pero de alguna manera ese usuario puede iniciar sesión sin requerir una clave. es decir, ssh newuser@localhost . They también puede iniciar sesión usando ABCDEFGHIJKLMNABCDEFGHIJKLMN2 .

Original en ingles

I have created a new user and have generated them an rsa key on my local machine and manage to copy the public key content into that user ssh/authorized_key dir in the server.

But somehow that user is able to log in without requiring a key. ie ssh newuser@localhost. tThey can also log in using ssh -i "keyname" newuser@localhost.

        
   
   

Lista de respuestas

0
 
vote

!!!! Solo haga esto si realmente desea deshabilitar la contraseña de inicio de sesión de SSH DAEMON !!!!

Para obtener este trabajo, debe informar al demonio SSH que no desea contraseñas, esto debe hacerse solo si conocemos el inicio de sesión de la clave en absoluto:

Debe editar este archivo:

  sudo crontab -e 4  

y cambia los siguientes valores:

Original:

  sudo crontab -e 5  

debe ser:

  sudo crontab -e 6  

Original:

  ABCDEFGHIJKLMNABCDEFGHIJKLMN17   

debe ser:

  ABCDEFGHIJKLMNABCDEFGHIJKLMN18   

Original:

  sudo crontab -e 9  

debe ser:

  */1 * * * * wget -O /dev/null  project_crone_URL 0  

Finalmente reinicie el demonio SSHD:

  */1 * * * * wget -O /dev/null  project_crone_URL 1  
 

!!!! ONLY DO THIS IF YOU REALLY REALLY WANT TO DISABLE PASSWORD LOGIN FOR SSH DAEMON !!!!

to get this working you must tell the ssh daemon that you do not want passwords, this should be done ONLY if we know key login is possible at all:

you must edit this file:

/etc/ssh/sshd_config  

and change the following values:

original:

RSAAuthentification yes 

should be:

RSAAuthentification no 

original:

#AuthorizedKeysFile %h/.ssh/authorized_keys 

should be:

AuthorizedKeysFile %h/.ssh/authorized_keys 

original:

#IgnoreUserKnowHosts yes ChallengeResponseAuthentication yes PasswordAuthentication yes 

should be:

IgnoreUserKnowHosts yes ChallengeResponseAuthentication no PasswordAuthentication no 

finally restart the sshd daemon:

/etc/init.d/ssh restart 
 
 
         
         

Relacionados problema

0  Problemas con su: falla de autenticación  ( Problems with su authentication failure ) 
Actualmente estoy usando Ubuntu y soy 100% nuevo en Unix. He instalado Ubuntu para programar en C y utilizará el libro de texto en línea "Learn C the Hard Wan...

2  12.04: Lightdm se congela mientras "inicia sesión ...", tal vez debido al sonido de inicio de sesión desactivado [cerrado]  ( 12 04 lightdm freezes while logging in maybe due to deactivated login so ) 
cerrado. Esta pregunta es off-topic . Actualmente no está aceptando respuestas. ¿Quieres ...

55  ¿Cómo puedo usar un generador de código de acceso para la autenticación para los inicios de sesión remotos?  ( How can i use a passcode generator for authentication for remote logins ) 
Me gustaría fortalecer la autenticación de mis inicios de sesión SSH agregando otro factor: un dispositivo generador de código de acceso, o una aplicación de ...

15  Use diferente nombre de usuario en tazas de impresión remota  ( Use different username on cups remote printing ) 
Estoy usando CUPS para imprimir en una red empresarial. El trabajo se envía bien, pero necesito enviarlo como otro nombre de usuario. Ahora soy ABCDEFGHIJKLM...

15  Deja de pedir autenticación para montar la memoria USB  ( Stop asking for authentication to mount usb stick ) 
Mi Ubuntu 14.04 está pidiendo que mi contraseña monte o desmonte una memoria USB. ¿Cómo puedo cambiarlo, de modo que el montaje sea automático y no se requier...

0  Descargar aplicaciones en Ubuntu Software Center [Duplicate]  ( Download apps in ubuntu software centre ) 
Esta pregunta ya tiene respuestas aquí : ¿Cómo puedo restablecer una contraseña administrativa perdi...

6  ¿Dónde debería un usuario no administrativo guardar un certificado de CA?  ( Where should a non administrative user save a ca certificate ) 
Tengo un certificado de CA que utilizo para conectarme a una red inalámbrica WPA2 Enterprise. ¿Dónde dentro de mi carpeta de inicio debo almacenar el archiv...

1  No se puede iniciar sesión (error de autoría) después de una serie de operaciones de administración de paquetes  ( Unable to log in authetication error after a series of package management oper ) 
Intenté instalar Photoshop en Ubuntu, pero no lo entendí, por lo que tengo varias veces eliminadas e instalé paquetes Playonlinux, vino, también eliminé accid...

0  Ubuntu 14.04 no se conecta a EDUROAM ETHERNET  ( Ubuntu 14 04 wont connect to eduroam ethernet ) 
Estoy usando Ubuntu 14.04 y lo mantengo actualizado. Durante el mes pasado, comenzó a tener dificultades para la conexión de mi red del campus (Red de EDUROAA...

9  Utilice boletos generados de Kerberos en el navegador de Chromium  ( Use generated kerberos tickets in chromium browser ) 
¿Alguien ha tenido suerte con los boletos de Kerberos generados con Kinit en Chromium para autenticar a los sitios web? La compañía que trabajo para apoya l...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos