免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: St.小糊涂神
打印 上一主题 下一主题

Permission denied (publickey,keyboard-interactive). [复制链接]

论坛徽章:
224
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:1015-16赛季CBA联赛之四川
日期:2023-07-25 16:53:45操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
11 [报告]
发表于 2015-02-24 16:32 |只看该作者
lsstarboy 发表于 2015-02-24 16:01
只有在nano系统中才启用root直接登录


nano是一个文本编辑器啊,亲

论坛徽章:
3
水瓶座
日期:2014-04-10 15:26:302015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:58:11
12 [报告]
发表于 2015-02-24 16:41 |只看该作者
我 安装系统后 都会创建一个 用户 加到wheel组 然后在这个用户HOME目录下创建.ssh目录,上传自己的公钥文件进去,添加或追加到authorized_keys文件里。
以下是网上找的资料,加自己的笔记
-------------------------------------------------
SSH2密钥方式登录验证的设置方法:
意思是用private/public key的方式进行登录验证,而不是输入真正的用户UNIX下的密码。

key方式各个客户端有点不兼容,但是服务器端是一样的。一般应当使用客户端生成用户key,然后把public key弄到服务器上。如果是服务器上是OpenSSH,目录是 .ssh,如果是SSH2,目录是.ssh2。

Windows里面推荐使用SSH Secure Shell Client,比较兼容。利用SSH Secure Shell Client生成user key,然后用upload的选项上载到服务器上(前提是已经登录到服务器上),注意把.ssh2的目标目录改为.ssh(针对OpenSSH的服务器,如果服务器是SSH2,什么都不用改)。

.ssh目录只需留xxx.pub文件

上载以后在.ssh的目录里面执行

ssh-keygen -X -f xxx.pub >> authorized_keys
xxx.pub是你的公钥的文件名,就是刚刚被ssh client上载上去的那个。

然后就可以用key pair的方式登录了。如果直接用root用户登录,记得看看
sshd_config
里面的 PermetRootLogin 选项改成 without-password
就是说禁止root用密码的方式远程登录,只能使用key pair。


最好sshd_config改为:
sshd_config

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes 改这个如下,禁止passwd登陆
PasswordAuthentication no
PermitEmptyPasswords no 禁止 空密码登陆

#Protocol 2,1 原本的,改为下面的. 只准ssh2的key登陆。
Protocol 2

同时也要把这句设为no
# Change to no to disable PAM authentication
ChallengeResponseAuthentication no
如果这句不设为no的话,用SSH Secure Shell Client还是可以用密码登录的。
但用putty、SecureCRT这时就不能用密码登录了。
===================================
#cd /etc
#ee group    # 加wheel:*:0:root,machm
#su - machm
$mkdir .ssh
$cd .ssh
$ftp aa.bb.cc.dd
ftp>bin
ftp>get Machm.pub
ftp>bye
$ssh-keygen -X -f Machm.pub >> authorized_keys
$su -
#cd /etc/ssh
ee sshd_config
改变内容如下:
Protocol 2
HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin no
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM no
UseDNS no

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
13 [报告]
发表于 2015-02-24 17:58 |只看该作者
回复 11# action08


    百度“nanobsd”

论坛徽章:
0
14 [报告]
发表于 2015-08-26 14:27 |只看该作者
默认用的私钥是id_rsa,你生成的私钥的名称可能不是这个,在就是看看权限对不对

论坛徽章:
4
白羊座
日期:2013-09-24 23:01:09技术图书徽章
日期:2013-10-25 07:33:452015年辞旧岁徽章
日期:2015-03-03 16:54:1515-16赛季CBA联赛之江苏
日期:2016-12-22 10:45:16
15 [报告]
发表于 2015-08-27 16:51 |只看该作者
你确定freebsd能上网?  ping下
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP