SCP con autenticación de contraseña solo no me pide contraseña

8

Estoy tratando de copiar archivos de un servidor a otro con scp.

En ambos servidores, configuré el puerto ssh en 222. sshd_config para ambos servidores es exactamente el mismo (no RootLogin, PasswordAuthentication habilitado)

Por muchas razones demasiado largas para explicar aquí, no puedo usar la autenticación de clave.

Cuando uso scp para copiar del servidor A al servidor B (registrado en A), funciona. Pero no funciona cuando estoy haciendo lo mismo de B a A (registrado en B): recibo un mensaje de error "permiso denegado" y scp no me pide contraseña (aunque la autenticación de contraseña está habilitada)

Aquí está el comando que uso (conectado al servidor B):

scp -P 222 -vvv ~/backup/file user@serverA:/home/user/backup

Y aquí están las últimas líneas de la salida:

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: password
debug3: start over, passed a different list password
debug3: preferred publickey,keyboard-interactive
debug1: No more authentication methods to try.
user@serverA: Permission denied (password).

¿Por qué scp no me pide contraseña, mientras que "contraseña" está habilitada (como está escrito en la segunda línea "debug1")?

Gracias.

Harkonnen
fuente
¿Estás seguro de que la autenticación PW para userestá habilitada? Si intento esto con PW y -vvvobtengo esta salida:debug3: send packet: type 50 debug2: we sent a password packet, wait for reply debug3: receive packet: type 51
Lenniey

Respuestas:

11

La mejor solución sería preguntarle a la persona que deshabilitó la publickeyautenticación en ese servidor por qué y luego solucionarlo. Usar la publickeyautenticación es más conveniente y más seguro que las contraseñas.

La razón por la que la autenticación falla es que no hay ningún método de autenticación habilitado tanto en el cliente como en el servidor. Los métodos de autenticación habilitados en el servidor son:

debug1: Authentications that can continue: password

Y los métodos de autenticación habilitados en el cliente son:

debug3: preferred publickey,keyboard-interactive

Puede pasar -o PreferredAuthentications=passworda scpusar solo la passwordautenticación.

kasperd
fuente
3
¡Tu eres mi hombre! "UsePasswordAuthentication" se configuró en "No" en ssh_config en el servidor B. Se corrigió a "yes" y está bien. Muchas gracias.
Harkonnen