SSH不要求输入密码，立即提供“权限被拒绝”

14

尝试使用用户帐户进行SSH；根帐户有效，但我指定了私钥。用户帐户仅给出“权限被拒绝（公共密钥，gssapi-with-mic），而根本不提示我输入密码。

如何解决此问题，以便可以使用密码而不是密钥登录？我现在不想为此使用私钥，而是普通帐户。

linux ssh

— 韦恩·莫利纳（Wayne Molina）
source

4

基于密钥的身份验证仍将您登录到“常规”帐户...

— womble

29

服务器已设置

 PasswordAuthentication no

将其更改为是，重新启动后，您将可以使用密码身份验证。

— 后
source

3

如果有人不知道，PasswordAuthentication设置位于/ etc / ssh / sshd_config中。

— pacoverflow

7

使用ssh -vv检查您的登录顺序。这将告诉您尝试了哪种身份验证方法以及哪种方法失败。然后，您可以启用您想要的内容，并禁用您不需要的内容。当然先启用。

— zz
source

3

您还需要进行编辑/etc/ssh/sshd_config以进行以下设置：

ChallengeResponseAuthentication yes

以及...

PasswordAuthentication yes

并记住在稍后运行/ user / sbin / service ssh restart以选择新设置。

— rfreytag
source

/etc/ssh/sshd_config为了使整个路径以斜体显示，字面量需要用反斜杠转义其下划线。（编辑内容太小，无法自己提交）

— ThorSummoner 2014年

其更好的答案

— harshitgupta 2015年

2

它在您的sshd文件中（不是ssh，您也可能会在/ etc / ssh中找到它）

我相信您要确保PasswordAuthentication yes已设置并且未添加注释。

— BuildTheRobots
source

2

af片刻击败了我。令人讨厌的是我还不能评论他。/etc/init.d/sshd restart编辑conf后，您应该能够运行而不需要重启。

— BuildTheRobots，2009年

当我告诉你什么指令时，我会打错字。抱歉:(

— BuildTheRobots

MidnighToker：答案的底部应该有一个“编辑”链接，您可以使用它来修改指令的名称（从PubkeyAuthentication到PasswordAuthentication）

— James Polley 2009年

谢谢。这会让我以后更加小心-失去代表。

— BuildTheRobots 2009年

1

那将是/etc/init.d/sshd reload任何一个理智的发行版。

— womble

0

万一其他人遇到此问题，每当用户的私钥过于开放权限时，我都会收到此问题。为了使它起作用，我不得不将私钥更改为400（我相信，默认情况下，创建私钥时的权限级别。我不知道为什么这个与众不同）。

不过，我不知道是否总是这样。这是在Mac上发生的。

— 萨法多
source

0

对我来说，结果是在异常的故障排除会话中，修改了LOCAL ssh_config文件。这些方法都不适合我，但是PasswordAuthentication yes在本地计算机的/ etc / ssh / ssh_config中进行更改是可行的。

以防万一它可以帮助某人。

— glmdev
source

-1

这也可能是由ssh-agent运行引起的。 ps aux|grep ssh-agent

可以安全地将其杀死。

— 克雷格
source

3

不，它不能，不，它不能。

— womble