[图解] 完全图解F-Secure SSH Client之Public Key Authentication方式登陆SSHD

limutian

# vi /etc/ssh/sshd_config

PasswordAuthentication no （前面#号去掉）

#/etc/rc.d/sshd restart  可是还是可以用密码连接，该不是要重新启动计算机吧。

HonestQiao

原帖由 limutian 于 2005-12-13 11:45 发表
# vi /etc/ssh/sshd_config

PasswordAuthentication no （前面#号去掉）

#/etc/rc.d/sshd restart  可是还是可以用密码连接，该不是要重新启动计算机吧。

如果是stander启动，killall -HUP ftpd
如果是inet启动，kill -HUP `cat /var/run/inetd.pid`

PasswordAuthentication，这个控制是否可以使用原来的密码方式验证。

limutian

很不好意思，无论我是否在该句前面的#加上或者去掉，仍然可以用密码登陆，重启过系统了，可是都无效，现在密码 和key都可以进入系统，如何禁用密码登陆，是不是我做错了，，，
PasswordAuthentication no （前面#号去掉）

HonestQiao

[quote]
你用的是FreeBSD 5.3 自带的OpenSSH 3_8 吧？ OpenSSH 3_6 没有这个问题。

具体这个问题，可以这样解决:

检查 sshd_config ，确保以下选项:

Protocol 2  #仅仅是2, SSH2 服务。
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no

#其实在OpenSSH 3_8 里以上都是默认值#

最关键的是下面

# Change to no to disable PAM authentication
ChallengeResponseAuthentication no

# Set this to 'no' to disable PAM authentication (via challenge-response)
# and session processing.
UsePAM no

# 只要这两个设置为 no ,就解决问题，只能用 公钥 认证登陆（绝大部分人，不用Passwd 就是用 公钥吧？）。 [/quote]

剑心通明

PasswordAuthentication no
我的怎么就不能用密码登录了哪

limutian

limutian@bzbyc$ ssh -v
OpenSSH_3.8.1p1 FreeBSD-20040419, OpenSSL 0.9.7e 25 Oct 2004
改动以后 /etc/rc.d/sshd restart 启动后 ssh必须要key才可以进入，。
F-Secure SSH client 使用pubkey可以正常进入，可是SecurecRt却无法识别mykey1.pub 提示无法识别的格式
securecRT w为 vandyke version 5.0.3 http://www.vandyke.co

4Aiur

FreeBSD Handbook

此外，我们还建议您要么在 ssh 配置中关闭密钥转发， 要么在 authorized_keys 中增加 from=IP/DOMAIN 选项， 来限制这些密钥能够登录的来源机器。

建议使用

ashchen

还都停留在如何使用阶段啊，唉～

securecRT可以用，不过要自己修改一下公用密钥

limutian

原帖由 ashchen 于 2005-12-13 20:52 发表
还都停留在如何使用阶段啊，唉～

securecRT可以用，不过要自己修改一下公用密钥

不知道怎么修改一下

xy-coordinate

# rpm -qa openssh
openssh-3.5p1-6

这个是ssh，还是ssh2？？？

PS：我的系统是redhat9，能用F-Secure SSH Client之Public Key Authentication吧！？

[xjy@localhost .ssh]$ ssh-keygen -i -f  xjy2.pub > authorized_keys
[xjy@localhost .ssh]$ ll
总用量 12
-rw-r--r--    1 xjy      xjy            13 12月 14 15:59 authorization
-rw-rw-r--    1 xjy      xjy          1101 12月 14 16:03 authorized_keys
-rw-r--r--    1 xjy      xjy          1249 12月 14 15:59 xjy2.pub

但是好象不能出现图17.jpg，还是和原来没有authorized_keys一样的登陆！！！


[ 本帖最后由 xy-coordinate 于 2005-12-14 16:16 编辑 ]