Tôi đã thiết lập máy chủ Ubuntu mới trong Linode. Tôi đang cố gắng vô hiệu hóa thông tin đăng nhập bằng mật khẩu và đã làm như vậy thành công nguồn gốc người dùng nhưng không thể làm như vậy đối với người dùng mới (lrehan) do tôi tạo.
nguồn gốc không thể đăng nhập qua mật khẩu/khóa ssh
lrehan có thể đăng nhập mà không cần mật khẩu hoặc không cung cấp khóa ssh (vì không có dấu nhắc mật khẩu)
đăng nhập gốc
- ssh root@ip - KHÔNG THÀNH CÔNG - KẾT QUẢ MONG ĐỢI
- ssh -i ~./ssh/linode root@ip - KHÔNG THÀNH CÔNG - KẾT QUẢ MONG ĐỢI
đăng nhập lrehan
- ssh lrehan@ip - ĐĂNG NHẬP (KHÔNG CÓ LỜI KHUYÊN MẬT KHẨU) - KHÔNG ĐƯỢC MONG ĐỢI
- ssh -i ~./ssh/linode lrehan@ip - ĐĂNG NHẬP - KẾT QUẢ MONG ĐỢI
Đây là sshd_config tập tin
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
# Đây là tệp cấu hình toàn hệ thống của máy chủ sshd. Nhìn thấy
# sshd_config(5) để biết thêm thông tin.
# Sshd này được biên dịch với PATH=/usr/bin:/bin:/usr/sbin:/sbin
# Chiến lược được sử dụng cho các tùy chọn trong sshd_config mặc định được gửi cùng với
# OpenSSH là chỉ định các tùy chọn với giá trị mặc định của chúng trong đó
# có thể, nhưng hãy để họ nhận xét. Các tùy chọn không ghi chú sẽ ghi đè lên
# giá trị mặc định.
Bao gồm /etc/ssh/sshd_config.d/*.conf
#Cảng 22
#AddressFamily bất kỳ
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# Mật mã và khóa
#RekeyLimit mặc định không có
# Đăng nhập
#SyslogFacility AUTH
#LogLevel THÔNG TIN
# Xác thực:
#Đăng nhậpGraceTime 2 phút
Giấy phépRootĐăng nhập không
Chế độ nghiêm ngặt có
#MaxAuthTries 6
#MaxSessions 10
PubkeyAuthentication có
# Dự kiến .ssh/authorized_keys2 sẽ bị bỏ qua theo mặc định trong tương lai.
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsKhông có tệp nào
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser không ai
# Để điều này hoạt động, bạn cũng sẽ cần các khóa máy chủ trong /etc/ssh/ssh_known_hosts
HostbasedAuthentication không
# Thay đổi thành có nếu bạn không tin tưởng ~/.ssh/known_hosts cho
#Xác thực dựa trên máy chủ
#IgnoreUserKnownHosts không
# Không đọc các tệp ~/.rhosts và ~/.shosts của người dùng
Bỏ quaRhosts có
# Để tắt mật khẩu văn bản rõ ràng được tạo đường hầm, hãy thay đổi thành không ở đây!
Mật khẩu Xác thực không
Giấy phépEmptyMật khẩu không
# Thay đổi thành có để bật mật khẩu phản hồi thử thách (hãy cẩn thận với các sự cố với
# một số mô-đun và chủ đề PAM)
ChallengeResponseXác thực không
# tùy chọn Kerberos
#KerberosXác thực không
#KerberosOrLocalPasswd có
#KerberosTicketDọn dẹp có
#KerberosGetAFSToken không
# tùy chọn GSSAPI
#GSSAPIXác thực không
#GSSAPICleanupCredentials có
#GSSAPIStrictAcceptorKiểm tra đồng ý
#GSSAPIKeyExchange không
# Đặt giá trị này thành 'có' để bật xác thực PAM, xử lý tài khoản,
# và xử lý phiên. Nếu điều này được bật, xác thực PAM sẽ
# được phép thông qua ChallengeResponseAuthentication và
# Xác thực mật khẩu. Tùy thuộc vào cấu hình PAM của bạn,
# Xác thực PAM qua ChallengeResponseAuthentication có thể bỏ qua
# cài đặt "PermitRootLogin không cần mật khẩu".
# Nếu bạn chỉ muốn kiểm tra tài khoản PAM và phiên chạy mà không cần
# Xác thực PAM, sau đó kích hoạt tính năng này nhưng đặt Mật khẩu xác thực
# và ChallengeResponseAuthentication thành 'không'.
Sử dụngPAM không
#AllowAgentChuyển tiếp có
#AllowTcpChuyển tiếp có
#GatewayPorts không
X11Chuyển tiếp có
#X11DisplayOffset 10
#X11UseLocalhost có
#PermitTTY có
PrintMotd không
#PrintLastLog có
#TCPKeepAlive có
#PermitUserEnvironment không
# Nén bị trì hoãn
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS không
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel không
#ChrootDirectory không có
#VersionAddendum không có
# không có đường dẫn biểu ngữ mặc định
#Biểu ngữ không có
# Cho phép khách hàng chuyển các biến môi trường ngôn ngữ
Chấp nhậnEnv LANG LC_*
# ghi đè mặc định không có hệ thống con
Hệ thống con sftp /usr/lib/openssh/sftp-server
# Ví dụ về cài đặt ghi đè trên cơ sở mỗi người dùng
#Match người dùng anoncvs
# X11Chuyển tiếp không
# AllowTcpForwarding không
# Giấy phépTTY không
# Máy chủ cvs ForceCommand
Ai đó có thể hướng dẫn tôi hoặc giúp tôi về những gì đang xảy ra với điều này không? Cảm ơn!
