Ich möchte sicherstellen, dass der Zugriff auf einen Computer über SSH nur möglich ist, wenn der Schlüssel des Clients bereits zur Datei authorized_keys
auf dem Server hinzugefügt wurde.Deaktivieren der Kennwortauthentifizierung für SSH funktioniert nicht wie erwartet Ubuntu 14.04 LTS
Hierzu ich /etc/ssh/sshd_config
bearbeiten und aktivieren Sie die folgenden Optionen
ChallengeResponseAuthentication no
PasswordAuthentication no
PubkeyAuthentication yes
UsePAM no
Im Anschluss daran ich starten Sie den sshd
Service
sudo /etc/init.d/ssh restart
aber wenn ich versuche, von einem Client in den Server ssh wessen Schlüssel nicht in der autorisierten Schlüsseldatei des Servers gespeichert ist, werde ich zur Eingabe eines Passworts aufgefordert.
EDIT: Ich habe herausgefunden, was das Problem ist, aber ich werde diese Frage hier lassen, falls es für jemand anderen nützlich ist.
Was passiert ist, dass beim Verbinden von einem Client mit einem Schlüssel nicht in der Datei authorized_keys
der Server nach dem Passwort fragt, aber egal, welches Passwort eingegeben wird, wird es abgelehnt. Ich denke, das ist so, dass Angreifer nur schwer verstehen können, wie das sshd konfiguriert ist.
Ich habe in 14.04 festgestellt, dass statt init.d zu starten versuchen Sie mit Sudo Service SSH Neustart. – grag42
Gehört zu Serverfehler SE. – Basilevs
@ADRENALIN: "Das gleiche hier, das ist das erste Mal, dass ich dieses Problem habe." Welches Problem? OP erklärt in seiner Bearbeitung, dass die Passwort-Authentifizierung mit einem nicht autorisierten Client-Schlüssel fehlschlagen wird. "Alle vorherigen Versionen von Ubuntu waren in Ordnung." Bitte definieren Sie 'gut'; vielleicht wird das ursprüngliche Verhalten nach den heutigen Standards als unsicher angesehen, wie schon in OP's Edit erklärt. –