2014-05-21 15 views
5

Voglio assicurarmi che l'unico modo per accedere a un computer tramite SSH sia se la chiave del client è già stata aggiunta al file authorized_keys sul server.Disabilitare l'autenticazione della password per SSH non funziona come previsto. Ubuntu 14.04 LTS

Per questo, posso modificare /etc/ssh/sshd_config e attivare le seguenti opzioni

ChallengeResponseAuthentication no 
PasswordAuthentication no 
PubkeyAuthentication yes 
UsePAM no 

A seguito di questo, ho riavviato il servizio sshd

sudo /etc/init.d/ssh restart 

Tuttavia, quando provo a ssh al server da un client la cui chiave non è stata salvata nel file delle chiavi autorizzato del server, viene richiesta una password.

EDIT: Ho capito qual è il problema, ma ho intenzione di lasciare questa domanda qui nel caso in cui sia utile a qualcun altro.

Quello che succede è che quando si effettua il collegamento da un client con una chiave non presente nel file authorized_keys, il server richiede la password, ma indipendentemente dalla password immessa, viene rifiutata. Penso che sia così difficile per gli attaccanti capire come è configurato lo sshd.

+0

Ho notato in alcune 14.04 che invece di usare init.d per riavviare, provare ad usare il servizio sudo ssh restart. – grag42

+2

Belongs ons Server Fault SE. – Basilevs

+0

@ADRENALIN: "Lo stesso qui, questa è la prima volta che ho questo problema." Che problema? OP spiega nella sua modifica che l'autenticazione della password con una chiave client non autorizzata fallirà. "Tutte le precedenti versioni di Ubuntu andavano bene." Si prega di definire 'bene'; forse il comportamento originale è considerato non sicuro dagli standard odierni, sempre come spiegato nella modifica dell'OP. –

risposta

0

Il comportamento che ho descritto sopra è il comportamento previsto di sshd. Indipendentemente dalla password inserita, non sarà accettata.

0

Solo per aiutare chiunque lo trovi e sembra essere in grado di accedere con root e password, ho scoperto che il riavvio del VPS sembrava avere riconfigurato tutto correttamente.