Voglio assicurarmi che l'unico modo per accedere a un computer tramite SSH sia se la chiave del client è già stata aggiunta al file authorized_keys
sul server.Disabilitare l'autenticazione della password per SSH non funziona come previsto. Ubuntu 14.04 LTS
Per questo, posso modificare /etc/ssh/sshd_config
e attivare le seguenti opzioni
ChallengeResponseAuthentication no
PasswordAuthentication no
PubkeyAuthentication yes
UsePAM no
A seguito di questo, ho riavviato il servizio sshd
sudo /etc/init.d/ssh restart
Tuttavia, quando provo a ssh al server da un client la cui chiave non è stata salvata nel file delle chiavi autorizzato del server, viene richiesta una password.
EDIT: Ho capito qual è il problema, ma ho intenzione di lasciare questa domanda qui nel caso in cui sia utile a qualcun altro.
Quello che succede è che quando si effettua il collegamento da un client con una chiave non presente nel file authorized_keys
, il server richiede la password, ma indipendentemente dalla password immessa, viene rifiutata. Penso che sia così difficile per gli attaccanti capire come è configurato lo sshd.
Ho notato in alcune 14.04 che invece di usare init.d per riavviare, provare ad usare il servizio sudo ssh restart. – grag42
Belongs ons Server Fault SE. – Basilevs
@ADRENALIN: "Lo stesso qui, questa è la prima volta che ho questo problema." Che problema? OP spiega nella sua modifica che l'autenticazione della password con una chiave client non autorizzata fallirà. "Tutte le precedenti versioni di Ubuntu andavano bene." Si prega di definire 'bene'; forse il comportamento originale è considerato non sicuro dagli standard odierni, sempre come spiegato nella modifica dell'OP. –