OpenSSH 5.3がインストールされている古いCentOS-6システムを継承しました。 OpenSSHは奇妙に動作します。現在のデーモンには公開鍵が必要です。そしてログインに使用されるパスワードです。 (私が覚えている限り、このケースでした。)今、私のパスワードだけを使ってログインできるはずです。またはキー - しかしいいえ両方!
デーモンに次の設定が設定されていることを確認しました。
[root@cp ~]# grep -v '#' /etc/ssh/sshd_config | grep -v ^$
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication yes
ChallengeResponseAuthentication yes
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
UseDNS no
Subsystem sftp /usr/libexec/openssh/sftp-server
AllowUsers eric@*
AllowUsers techsup@*
<<<snip>>>
/var/log/secureを確認しました。そして、この2行を見つけました。ログイン成功後:
Feb 6 22:33:21 cp sshd[28717]: Accepted keyboard-interactive/pam for root from X.X.X.X port 25075 ssh2
Feb 6 22:33:21 cp sshd[28717]: pam_unix(sshd:session): session opened for user root by (uid=0)
ログインプロセスのデバッグを試みました。そしてこれが目立つ:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/eric/.ssh/id_rsa RSA SHA256:Z2LEkZcy7/ntslBfeMFMh0WoOdt9xneuXX9VMSYv4VU agent
debug1: send_pubkey_test: no mutual signature algorithm
debug1: Offering public key: /home/eric/.ssh/id_ed25519 ED25519 SHA256:SjsJwvjUB3dVgurbsHTPooUOsGchvHGaYHy3VRS7who agent
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering public key: /home/eric/.ssh/id_rsa RSA SHA256:pDRJBoQKu0Ast8ypN15C6moeZ6I7lOawnj3IIgkFNjM agent
debug1: send_pubkey_test: no mutual signature algorithm
自分のパスワードを使用してログインできるようにこの動作を無効にするにはどうすればよいですか?または必須?
ティア、
エリック・プレトリウス
ネバダ州リノ