Aktivieren Sie die Kennwortanmeldung für SSH unter Amazon Linux AMI


31

Ich möchte mich nicht mit einem Passwort und nicht mit der Schlüsseldatei über ssh anmelden können.
Ja, ich weiß, dass es völlig unsicher ist, aber zu diesem Zeitpunkt in der Konfiguration habe ich die Variablen links und rechts aus- und wieder eingeschaltet, um dies zum Laufen zu bringen.

 
#       $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords yes


# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM no
UsePAM no

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

Ich habe vergessen zu erwähnen, dass ich mit dieser Konfiguration für einen Benutzernamen befördert wurde, aber als ich das Passwort gab, sagte es, dass es falsch war. Ich habe versucht, neue Benutzer zu erstellen und diejenigen zu verwenden, die bereits auf dem System vorhanden sind, z. B. ec2-user und root, das gleiche Ergebnis.
Evolvd

Antworten:


45

Sie müssen die Konfigurationsdatei für den SSH-Server ändern und den Server neu starten.

alter / etc / ssh / sshd_config:

PasswordAuthentication yes

dann starte den ssh server neu:

/etc/init.d/sshd restart

Ähm ... Ich habe meine sshd_config oben gepostet. PasswordAuthentication ist auf yes gesetzt. Nach jeder Änderung würde ich den Dienst neu starten.
Evolvd

1
/etc/init.d/ssh restart sollte wahrscheinlich /etc/init.d/sshd restart sein
EastsideDeveloper

6
Auf (neueren) Ubuntus schlägt ein Neustart von ssh im Hintergrund fehl und führt zu keinem Ergebnis. Tun service ssh restart.
Halfgaar

2
Ich denke es ist service sshd restart.
Zekel

3
auf meinem war es sudo service ssh
restart

3

Aktivieren Sie die Kennwortauthentifizierung und löschen Sie die autorisierten Schlüssel:

# rm /home/ec2-user/.ssh/authorized_keys

Das ist eine Sache, die ich nicht getan habe, ist die Schlüssel zu löschen. Gibt es keine Möglichkeit, sie zu behalten und sich in irgendeiner Weise anzumelden?
Evolvd

Ich habe die sshd_config auf das Original zurückgesetzt, dann die Passwortauthentifizierung aktiviert und konnte mich anmelden. Vermutlich habe ich etwas anderes in der Konfiguration durcheinander gebracht.
Evolvd

4
Sie müssen keine Schlüssel löschen. Befolgen Sie die Anweisungen in der Antwort unten. Sie können auch versuchen, /etc/init.d/sshd als letzten Schritt neu zu starten
EastsideDeveloper
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.