Chào buổi sáng,
Tôi cần buộc máy chủ SSH của mình từ chối mọi kết nối không có khóa SSH riêng của tôi... và không hỏi mật khẩu
/etc/ssh/sshd_config của tôi:
Bao gồm /etc/ssh/sshd_config.d/*.conf
Cổng 22
#AddressFamily bất kỳ
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# Mật mã và khóa
#RekeyLimit mặc định không có
# Đăng nhập
#SyslogFacility AUTH
#LogLevel THÔNG TIN
# Xác thực:
#Đăng nhậpGraceTime 2 phút
#PermitRootLogin cấm mật khẩu
#StrictModes có
#MaxAuthTries 7
#MaxSessions 3
PubkeyAuthentication không
# Dự kiến .ssh/authorized_keys2 sẽ bị bỏ qua theo mặc định trong tương lai.
AuthorizedKeysFile ~/.ssh/authorized_keys ~/.ssh/authorized_keys2
#AuthorizedPrincipalsKhông có tệp nào
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser không ai
# Để điều này hoạt động, bạn cũng sẽ cần các khóa máy chủ trong /etc/ssh/ssh_known_hosts
#HostbasedAuthentication không
# Thay đổi thành có nếu bạn không tin tưởng ~/.ssh/known_hosts cho
# Xác thực dựa trên máy chủ
#IgnoreUserKnownHosts không
# Không đọc các tệp ~/.rhosts và ~/.shosts của người dùng
#IgnoreRhosts có
# Để tắt mật khẩu văn bản rõ ràng được tạo đường hầm, hãy thay đổi thành không ở đây!
Mật khẩu Xác thực không
Giấy phépEmptyMật khẩu không
# Thay đổi thành có để bật mật khẩu phản hồi thử thách (hãy cẩn thận với các sự cố với
# một số mô-đun và chủ đề PAM)
ChallengeResponseXác thực không
# tùy chọn Kerberos
#KerberosXác thực không
#KerberosOrLocalPasswd có
#KerberosTicketDọn dẹp có
#KerberosGetAFSToken không
# tùy chọn GSSAPI
#GSSAPIXác thực không
#GSSAPICleanupCredentials có
#GSSAPIStrictAcceptorKiểm tra đồng ý
#GSSAPIKeyExchange không
# Đặt giá trị này thành 'có' để bật xác thực PAM, xử lý tài khoản,
# và xử lý phiên. Nếu điều này được bật, xác thực PAM sẽ
# được phép thông qua ChallengeResponseAuthentication và
# Xác thực mật khẩu. Tùy thuộc vào cấu hình PAM của bạn,
# Xác thực PAM qua ChallengeResponseAuthentication có thể bỏ qua
# cài đặt "PermitRootLogin không cần mật khẩu".
# Nếu bạn chỉ muốn kiểm tra tài khoản PAM và phiên chạy mà không cần
# Xác thực PAM, sau đó kích hoạt tính năng này nhưng đặt Mật khẩu xác thực
# và ChallengeResponseAuthentication thành 'không'.
Sử dụngPAM có
#AllowAgentChuyển tiếp có
#AllowTcpChuyển tiếp có
#GatewayPorts không
X11Chuyển tiếp có
#X11DisplayOffset 10
#X11UseLocalhost có
#PermitTTY có
PrintMotd không
#PrintLastLog có
#TCPKeepAlive có
#PermitUserEnvironment không
# Nén bị trì hoãn
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS không
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel không
#ChrootDirectory không có
#VersionAddendum không có
# không có đường dẫn biểu ngữ mặc định
#Biểu ngữ không có
# Cho phép khách hàng chuyển các biến môi trường ngôn ngữ
Chấp nhậnEnv LANG LC_*
# ghi đè mặc định không có hệ thống con
Hệ thống con sftp /usr/lib/openssh/sftp-server
# Ví dụ về cài đặt ghi đè trên cơ sở mỗi người dùng
#Match người dùng anoncvs
# X11Chuyển tiếp không
# AllowTcpForwarding không
# Giấy phépTTY không
# Máy chủ cvs ForceCommand
#
Địa chỉ khớp 127.0.0.*
PubkeyAuthentication có
Địa chỉ khớp 192.168.1.*
PubkeyAuthentication có
khi tôi cố gắng ssh -i "/path/to/ssh-key-private.txt" john@localhost nó dẫn đến
mật khẩu của john@localhost:
Quyền bị từ chối, vui lòng thử lại.
mật khẩu của john@localhost:
Quyền bị từ chối, vui lòng thử lại.
mật khẩu của john@localhost:
Đã nhận được ngắt kết nối từ ::1 cổng 22:2: Quá nhiều lỗi xác thực
Đã ngắt kết nối từ ::1 cổng 22
và khi tôi thay đổi PubkeyXác thực để có
john@localhost: Quyền bị từ chối (khóa công khai)
xin lưu ý rằng tôi đã thử những điều sau đây https://askubuntu.com/a/974566/1067284 https://askubuntu.com/a/1335082/1067284 và không có gì làm việc ...
