SSH 클라이언트가 비밀번호 인증만 사용하도록 강제하는 방법은 무엇입니까?

tag-icon tag-icon ssh password key-authentication
SSH 클라이언트가 비밀번호 인증만 사용하도록 강제하는 방법은 무엇입니까?

Ubuntu 11.04에서 pubkey 인증을 사용하는 경우 서버에서 비밀번호 인증만 사용하도록 ssh 클라이언트를 어떻게 설정합니까? (서버에서 비밀번호를 테스트하기 위해 필요했는데, 기본적으로 키로 로그인합니다)

나는 방법을 찾았습니다:

mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup
mv ~/.ssh/id_rsa.pub ~/.ssh/id_rsa.pub.backup

이제 비밀번호를 입력하라는 메시지가 표시됩니다. 공식적인 방법이 있나요?

답변1

장애를 입히다공개키 인증그리고 또한 설정선호하는 인증passwordgssapi-with-mic와 같은 대안을 사용하지 않으려면 다음을 수행 하십시오 .

ssh -o PubkeyAuthentication=no -o PreferredAuthentications=password  example.com

클라이언트가 비밀번호 인증을 비활성화하도록 구성되어 있지 않은지 확인해야 합니다.

답변2

이를 달성하기 위한 지름길을 찾았습니다.

ssh user:@example.com

콜론( :)과 그 뒤의 빈 비밀번호를 기록해 두십시오.

답변3

Scooper가 게시한 방법 외에도 SSH 클라이언트 구성 파일에서 호스트별 옵션을 설정할 수 있습니다.

디렉터리 에서 (아직 존재하지 않는 경우)라는 파일을 .ssh만들고 권한을 로 설정한 다음 다음을 사용하여 파일을 만들 수 있습니다.config600

host <some hostname or pattern>

그런 다음 각 호스트 옵션을 설정합니다. 예를 들면 다음과 같습니다.

host bob.specific.foo
user fred

host *.home.example
user billy
port 9191

그래서 당신은 가질 수 있습니다

host server.to.test
PubkeyAuthentication no

해당 파일에서 간단히

ssh server.to.test

옵션이 선택됩니다.

답변4

이러한 답변 중 일부를 시도했지만 ssh -v내 공개 키가 내 홈 디렉터리에서 가져오는 중이라는 메시지가 계속 표시됩니다. 하지만,허위 신원 문서 지정나를 위해 다음 트릭을 수행했습니다.

ssh -i /dev/null host

이 작업을 영구적으로 수행해야 합니다(APC 랙 PDU에서 손상된 SSH 서버를 해결하려면 - 유지).멀리보안에 관심이 있다면 다음 사항을 피하세요.) 따라서 해당 옵션을 구성 파일에 넣게 되었습니다.

Host apc1 apc2
KexAlgorithms +diffie-hellman-group1-sha1
IdentityFile /dev/null

관련 정보