මම උදා: pubkey auth භාවිතා කරන්නේ නම්: උබුන්ටු 11.04 සේවාදායකයෙකුට මුරපද සත්යාපනය පමණක් භාවිතා කිරීමට ssh සේවාදායකයා සකසන්නේ කෙසේද? (සේවාදායකයක මුරපද පරික්ෂා කිරීම නිසා අවශ්ය වන්නේ මා පෙරනිමියෙන් යතුර සමඟ ලොග් වීමයි)
මම ක්රමයක් සොයාගත්තා:
mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup
mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup
දැන් මට මුරපදය ඉල්ලා සිටිනු ඇත, නමුත් කිසියම් අශෝභන ක්රම තිබේද?
Answers:
මට මෑතකදී මෙයද අවශ්ය වූ අතර මෙය ඉදිරිපත් විය:
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no example.com
මුරපද සත්යාපනය තහනම් කිරීම සඳහා සේවාදායකයා වින්යාස කර නොමැති බවට ඔබ සහතික විය යුතුය.
-o PubkeyAuthentication=noමගේ නඩුවේ පමණක් ප්රමාණවත් විය.
-o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no ඒ වෙනුවට
PasswordAuthentication. ඇත්ත වශයෙන්ම, මම මෙහි පැමිණියේ මුරපද සත්යාපනය අක්රීය කිරීම මගේ සත්කාරකයේ නිවැරදිව ක්රියාත්මක වන බව පරීක්ෂා කිරීමට අවශ්ය නිසාය.
මේ සඳහා මම කෙටිමඟක් සොයාගෙන ඇත:
ssh user:@example.com
මහා බඩවැලේ ( :) සහ ඊට පසු හිස් මුරපදය සටහන් කරන්න.
mysql -u user -p
sshඅළුතින් ස්ථාපනය කරන ලද සේවාදායකයක් සත්යාපනය කිරීම සඳහා සේවාදායකයා අන්ධ ලෙස උත්සාහ කර ඇති අතර මුරපදය ඉල්ලීමකින් තොරව උපරිම උත්සාහයන් ලබා ගැනීම නිසා එය ප්රතික්ෂේප කරනු ලැබේ. මෙම පළමු සම්බන්ධතාවය සඳහා මුරපද සත්යාපනය බල කිරීම සඳහා, මට -o PreferredAuthentications=passwordසැලකිය යුතු බලපෑමක් නොමැති සින්ටැක්ස් භාවිතා කිරීමට සිදු විය . එබැවින් මෙම උපක්රමය උත්සාහ කිරීම වටී විය හැකි නමුත්, යමෙකු එය ස්ථාවර හැසිරීමක් ලෙස විශ්වාස නොකළ යුතුය.
ස්කූපර් විසින් පළ කරන ලද ක්රමවේදය මෙන්ම, ඔබේ ssh ග්රාහක වින්යාස ගොනුවේ එක් සත්කාරක විකල්පයක් සැකසිය හැකිය.
ඔබේ .sshනාමාවලියෙහි, ගොනුවක් සාදන්න config(එය දැනටමත් නොපවතී නම්) සහ අවසරයන් සකසන්න 600, එවිට ඔබට ආරම්භ වන කොටස් සෑදිය හැකිය
host <some hostname or pattern>
ඉන්පසු සත්කාරක විකල්පයකට පසුව සකසන්න, උදාහරණයක් ලෙස
host bob.specific.foo
user fred
host *.home.example
user billy
port 9191
ඉතින් ඔයාට පුළුවන්
host server.to.test
PubkeyAuthentication=no
එම ගොනුවේ, පසුව සරලව
ssh server.to.test
විකල්පය ලබා ගනී.
~/.ssh/configඑකතු කර එකතු කළෙමිPubkeyAuthentication no
මට මෑතකදී මෙය අවශ්ය වූ නමුත් ඉහත විකල්පයන් කිසිවක් ක්රියාත්මක නොවූ ssh -vඅතර, -oස්විචය හරහා විධාන රේඛා විකල්පයන් මගේ ~/.ssh/configගොනුවේ දක්වා ඇති අගයන් ඉක්මවා ගොස් ඇති බව පෙන්නුම් කළේය .
වැඩ කළේ මෙයයි:
ssh -F /dev/null <username>@<host>
සිට sshමිනිසා පිටුව:
-F configfile
Specifies an alternative per-user configuration file. If a
configuration file is given on the command line, the system-wide
configuration file (/etc/ssh/ssh_config) will be ignored. The default
for the per-user configuration file is ~/.ssh/config.
මෙම පිළිතුරට බැර: ssh නොසලකා හැරීම .ssh / config කරන්නේ කෙසේද?
~/.ssh/config, මම සඳහන් කළහොත් යතුරු භාවිතා නොවේ -F /dev/null. ssh -vප්රතිදානය මෙම නඩුවේදී උපකාරී වේ, එය පැහැදිලිව පෙන්වන්නේ මගේ ssh වින්යාසය තුළ මා සතුව ඇති සියලුම ප්රවේශයන් ඇති *හෙයින්, එය -oපෙර පිළිතුරු වලදී මෙන් ස්විචය හරහා සම්මත කර ඇති විකල්පයන්ට ගරු කරනවාට වඩා පොදු යතුර භාවිතා කිරීමට තෝරා ගන්නා බවයි .
~/.ssh/id_rsaඅත්පොත පිටුවේ දක්වා ඇති පරිදි සම්මත ස්ථානය . මෙම මාර්ග සේවාදායකයා තුළ දෘ c කේත කර ඇත. පරීක්ෂා කිරීමේදී ඔබ නිවැරදි පරිශීලකයා සපයන බවට වග බලා ගන්න.
මම මෙම පිළිතුරු වලින් කිහිපයක් උත්සාහ කළ නමුත් ssh -vමගේ පොදු යතුරු මගේ නිවාස නාමාවලියෙන් ඉවත් වන බව පෙන්වමින් සිටියෙමි. කෙසේ වෙතත්, ව්යාජ හැඳුනුම් ගොනුවක් සඳහන් කිරීම මට උපක්රමයක් විය:
ssh -i /dev/null host
රැඳී - මම මේ ස්ථිර PDU රාක්කය-සවිකර තිබීම APC දී බිඳුණු SSH සේවාදායකයේ පමණ වැඩ කරන්න (ඇති දුර ඔබ ආරක්ෂාව ගැන සැලකිලිමත් නම් දුරින් මේ දේවල් වලින් - මම මගේ config ගොනුව බවට විකල්පය දමා අවසන් නිසා:
Host apc1 apc2
KexAlgorithms +diffie-hellman-group1-sha1
IdentityFile /dev/null
BatchMode=yes.Ssh / config හි සක්රිය බවක් නොමැති බවට වග බලා ගන්න . එසේ නොමැතිනම් අන්තර්ක්රියාකාරී මුරපද විමසුමක් ලබා ගැනීමට ඔබට අවස්ථාවක් නොලැබේ.
oscoopr සහ alHalil Özgür පිළිතුරු මට වැඩ කළේ නැත.
මෙය මට ප්රයෝජනවත් විය:
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@example.com
මුලාශ්රය: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html
ssh -o GSSAPIAuthentication=no example.com