/etc/ssh/sshd_configで「PasswordAuthentication no」を使用しても、SFTP経由でパスワード認証を使用できます。

/etc/ssh/sshd_configで「PasswordAuthentication no」を使用しても、SFTP経由でパスワード認証を使用できます。

Ubuntu 14.04サーバーでSSHキーベース認証を有効にし、SSHを使用したrootログインを無効にしました。私のユーザーアカウントを使用してSSHキーベース認証を使用して正常に接続できます。バラバラ私のMac SSHクライアントから。

しかし、パスワード認証でSSHログインをテストするために、FilezillaはSFTPログインをユーザーアカウントとして使用しました。バラバラパスワードを使用すると、SSHキーベースの認証なしでログインできました。

ファイルは/etc/ssh/sshd_config以下のようになります。ご覧のとおり、この設定ファイルを変更した後、PasswordAuthentication.dllsudo service ssh restartを使用してsshdデーモンを再起動しました。なぜこれが起こるのかご存知ですか?

Port 8888
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 1024

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no

PermitEmptyPasswords no

ChallengeResponseAuthentication no

PasswordAuthentication no


X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM no
AllowUsers blahblah

答え1

/var/log/auth.log を見ると、Mac クライアントの Filezilla が実際に入力したパスワードではなく、Mac SSH エージェントを使用しているように見えることを確認できます。

別のシステムがSFTP経由で接続しようとしましたが、失敗してSFTPがSSHキー認証を使用していることを確認してください。

関連情報