免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: St.小糊涂神

Permission denied (publickey,keyboard-interactive). [复制链接]

论坛徽章:
211
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:322015亚冠之全北现代
日期:2016-05-11 17:05:27操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04数据库技术版块每日发帖之星
日期:2016-05-10 19:23:04操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2015-02-24 16:32 |显示全部楼层
lsstarboy 发表于 2015-02-24 16:01
只有在nano系统中才启用root直接登录


nano是一个文本编辑器啊,亲

论坛徽章:
3
水瓶座
日期:2014-04-10 15:26:302015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:58:11
发表于 2015-02-24 16:41 |显示全部楼层
我 安装系统后 都会创建一个 用户 加到wheel组 然后在这个用户HOME目录下创建.ssh目录,上传自己的公钥文件进去,添加或追加到authorized_keys文件里。
以下是网上找的资料,加自己的笔记
-------------------------------------------------
SSH2密钥方式登录验证的设置方法:
意思是用private/public key的方式进行登录验证,而不是输入真正的用户UNIX下的密码。

key方式各个客户端有点不兼容,但是服务器端是一样的。一般应当使用客户端生成用户key,然后把public key弄到服务器上。如果是服务器上是OpenSSH,目录是 .ssh,如果是SSH2,目录是.ssh2。

Windows里面推荐使用SSH Secure Shell Client,比较兼容。利用SSH Secure Shell Client生成user key,然后用upload的选项上载到服务器上(前提是已经登录到服务器上),注意把.ssh2的目标目录改为.ssh(针对OpenSSH的服务器,如果服务器是SSH2,什么都不用改)。

.ssh目录只需留xxx.pub文件

上载以后在.ssh的目录里面执行

ssh-keygen -X -f xxx.pub >> authorized_keys
xxx.pub是你的公钥的文件名,就是刚刚被ssh client上载上去的那个。

然后就可以用key pair的方式登录了。如果直接用root用户登录,记得看看
sshd_config
里面的 PermetRootLogin 选项改成 without-password
就是说禁止root用密码的方式远程登录,只能使用key pair。


最好sshd_config改为:
sshd_config

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes 改这个如下,禁止passwd登陆
PasswordAuthentication no
PermitEmptyPasswords no 禁止 空密码登陆

#Protocol 2,1 原本的,改为下面的. 只准ssh2的key登陆。
Protocol 2

同时也要把这句设为no
# Change to no to disable PAM authentication
ChallengeResponseAuthentication no
如果这句不设为no的话,用SSH Secure Shell Client还是可以用密码登录的。
但用putty、SecureCRT这时就不能用密码登录了。
===================================
#cd /etc
#ee group    # 加wheel:*:0:root,machm
#su - machm
$mkdir .ssh
$cd .ssh
$ftp aa.bb.cc.dd
ftp>bin
ftp>get Machm.pub
ftp>bye
$ssh-keygen -X -f Machm.pub >> authorized_keys
$su -
#cd /etc/ssh
ee sshd_config
改变内容如下:
Protocol 2
HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin no
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM no
UseDNS no

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2015-02-24 17:58 |显示全部楼层
回复 11# action08


    百度“nanobsd”

论坛徽章:
0
发表于 2015-08-26 14:27 |显示全部楼层
默认用的私钥是id_rsa,你生成的私钥的名称可能不是这个,在就是看看权限对不对

论坛徽章:
4
白羊座
日期:2013-09-24 23:01:09技术图书徽章
日期:2013-10-25 07:33:452015年辞旧岁徽章
日期:2015-03-03 16:54:1515-16赛季CBA联赛之江苏
日期:2016-12-22 10:45:16
发表于 2015-08-27 16:51 |显示全部楼层
你确定freebsd能上网?  ping下
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

ITPUB技术栈

ITPUB技术栈是ITPUB企业打造的垂直于IT领域的知识社群平台,在这里,你既可以是创作者也可以是消费者。如果你的IT生涯丰富多彩,喷薄的个人价值尽可在小栈内体现;如果你渴望找到志同道合的伙伴,拓宽人脉,小栈比跑会场更快。 小栈特色:
1.极高的用户转化率,实现更直接的知识变现;
2.随时随地,刷个朋友圈的时间,实现更长效的信息沉淀;
3.戳痛、难点的专业咨询,更接近成功解决方案的时刻;
4.贴近意见领袖,个人高速成长,迈入更富有价值的人际圈。

----------------------------------------

技术小栈>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP