SSH no solicita contraseña, otorga "permiso denegado" inmediatamente

14

Intentando SSH usando una cuenta de usuario; la cuenta raíz funciona pero estoy especificando una clave privada. La cuenta de usuario simplemente da "Permiso denegado (publickey, gssapi-with-mic) sin solicitarme mi contraseña en absoluto.

¿Cómo puedo solucionar esto para poder iniciar sesión con una contraseña y NO con una clave? No quiero usar una clave privada para esto en este momento, sino una cuenta regular.

linux ssh Wayne Molina
fuente
44
La autenticación basada en clave todavía se registra en una cuenta de "regular" ...
womble

Respuestas:

29

El servidor tiene configuración

 PasswordAuthentication no

Cámbielo a sí y después de reiniciar podrá usar la autenticación de contraseña.

af.
fuente
3
En caso de que alguien no lo sepa, la configuración de Autenticación de contraseña está en / etc / ssh / sshd_config.
pacoverflow
7

Verifique su secuencia de inicio de sesión con ssh -vv. Esto le dirá qué métodos de autenticación se prueban y cuáles fallan. Luego puede habilitar lo que quiere y deshabilitar lo que no quiere. Habilitar primero, por supuesto.

wzzrd
fuente
3

También deberá editar /etc/ssh/sshd_configpara tener la configuración:

ChallengeResponseAuthentication yes

tanto como...

PasswordAuthentication yes

Y recuerde ejecutar / user / sbin / service ssh restart luego para elegir la nueva configuración.

rfreytag
fuente
El literal /etc/ssh/sshd_configdebe tener su subrayado escapado con una barra invertida para que toda la ruta se muestre en cursiva. (Las modificaciones fueron demasiado pequeñas para enviarlas yo mismo)
ThorSummoner
es la mejor respuesta
harshitgupta
2

está en su sshdarchivo (no ssh, que probablemente también encontrará en / etc / ssh)

Creo que quieres asegurarte de que PasswordAuthentication yesesté configurado y sin comentarios.

BuildTheRobots
fuente
2
Me gané por momentos. - molestamente no puedo comentar sobre el suyo todavía. Debería poder ejecutar en /etc/init.d/sshd restartlugar de tener que reiniciar, después de editar la configuración.
BuildTheRobots
y tecleé cuando te dije qué directiva. lo siento :(
BuildTheRobots
MidnighToker: debe tener un enlace "editar" en la parte inferior de su respuesta que puede usar para corregir el nombre de la directiva (de Autenticación Pubkey a Autenticación de contraseña)
James Polley
Gracias. Me hará más cuidadoso en el futuro, menos representante por eso.
BuildTheRobots
1
Eso estaría /etc/init.d/sshd reloaden cualquier distribución medio cuerdo.
womble
0

Y en caso de que alguien más se encuentre con este problema, he recibido este problema cada vez que la clave privada del usuario tiene permisos demasiado abiertos. Para que funcione, tuve que cambiar la clave privada a 400 (que es el nivel de permisos predeterminado cuando se crea la clave, creo. No sé por qué esta era diferente).

Sin embargo, no sé si este es siempre el caso. Esto sucedió en una Mac.

Safado
fuente
0

Para mí, resultó que durante una sesión de solución de problemas, el archivo ssh_config LOCAL fue modificado. Ninguno de estos métodos funcionó para mí, pero el cambio PasswordAuthentication yesen / etc / ssh / ssh_config de la máquina local funcionó.

Por si acaso ayuda a alguien.

glmdev
fuente
-1

Esto también puede ser causado por la ejecución de ssh-agent. ps aux|grep ssh-agent

Se puede matar con seguridad.

Craig
fuente
3
No, no puede, y no, no puede.
womble