Ich verwende derzeit SSH-Schlüssel, um eine Verbindung zu meinem Server (Ubuntu 18.04) herzustellen. Ich möchte (in einem bestimmten, begrenzten Umfang) die Möglichkeit zur Anmeldung mit Passwörtern zulassen.
Bei jedem Versuch schlagen meine Passwörter fehl. Unten sehen Sie eine Sitzung, in der ich ein Passwort festlege und dann versuche, es zu verwenden:
~ # id
uid=0(root) gid=0(root) groups=0(root)
~ # passwd
Enter new UNIX password: <helloworld>
Retype new UNIX password: <helloworld>
passwd: password updated successfully
~ # ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no [email protected]
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:AlFtwpK4EhhaMXP5aT6fuQM9u9RYPq/o/sLJXfz++jM.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
[email protected]'s password: <helloworld>
Permission denied, please try again.
Ich entschuldige mich, wenn das offensichtlich ist, aber ich habe keine Ahnung, warum der Server ein neues Passwort akzeptiert, dann eine passwortbasierte Anmeldung akzeptiert und die Anmeldeinformationen schließlich ablehnt.
EDIT: die sshd_configDatei, die ich nicht hinzufügen konnte
~ # cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$ root@srv
Port 22
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
UsePAM yes
PrintMotd no
UseDNS no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
Match Address 192.168.10.0/24,192.168.20.0/24,127.0.0.0/8
PasswordAuthentication yes
Antwort1
Die Anmeldung ist fehlgeschlagen, da für keine Einstellung vorhanden ist , PermitRootLogindie /etc/ssh/sshd_configstandardmäßig auf eingestellt ist prohibit-password. Dies bedeutet, dass die Kennwortanmeldung für deaktiviert ist root.
Hinzufügen
PermitRootLogin yes
in den MatchBlock würde rooteine Anmeldung per Passwort oder Public-Key-Authentifizierung ermöglichen.
Eine andere Möglichkeit wäre, einen anderen Benutzer zu verwenden.