V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
SeeWlind
V2EX  ›  问与答

请教 ssh 禁用密码登录不生效的问题

  •  
  •   SeeWlind · 363 天前 · 1329 次点击
    这是一个创建于 363 天前的主题,其中的信息可能已经有所发展或是发生改变。

    cat /etc/ssh/sshd_config

    PasswordAuthentication no

    已经按文档改了配置文件,重启了 ssd 服务,但是重启后还是可以用密码登录。

    请问还需要改什么配置吗?

    13 条回复    2023-09-16 12:02:57 +08:00
    jomalonejia
        1
    jomalonejia  
       363 天前
    怎么重启的
    SeeWlind
        2
    SeeWlind  
    OP
       363 天前
    @jomalonejia Ubuntu 22.04 sudo systemctl restart sshd.service 这样的啊
    jomalonejia
        3
    jomalonejia  
       363 天前
    @SeeWlind /etc/init.d/ssh restart 试试这个
    SeeWlind
        4
    SeeWlind  
    OP
       363 天前
    @jomalonejia
    arch@ubuntu:~$ sudo /etc/init.d/ssh restart
    [sudo] password for arch:
    Restarting ssh (via systemctl): ssh.service.
    arch@ubuntu:~$ exit
    logout
    Connection to frp-arm.top closed.
    PS C:\Users\Admin> ssh -p xxx arch@xxxxxxxx
    arch@frp-arm.top's password:
    Welcome to Ubuntu 22.04.2 LTS (GNU/Linux 5.15.0-69-generic x86_64)

    还是没生效呵呵哈哈哈或或
    billlee
        5
    billlee  
       363 天前 via Android
    Keyboard-interactive 关了吗?
    barathrum
        6
    barathrum  
       363 天前 via iPad
    开 sshd 的 debug log 看看呢
    texsd123
        7
    texsd123  
       363 天前 via Android
    xshell 有个挑战响应,这个应该也是密码登的,我关了就只能公私钥登录了

    ChallengeResponseAuthentication no
    gulucn
        8
    gulucn  
       363 天前
    sshd_config 文件可能存在两个 PasswordAuthentication 配置?
    weiweiwitch
        9
    weiweiwitch  
       363 天前
    有没有重启过机器试试?
    vnxi
        10
    vnxi  
       363 天前 via Android
    把禁用密码那行放到配置文件的最上面
    blankmiss
        11
    blankmiss  
       362 天前
    理论上应该改了就会生效 你重新搞一个新的 sshd.config 覆盖一次试试
    NidhoggRock
        12
    NidhoggRock  
       194 天前
    sshd_config.d 目录下有一个 50-cloud-init.conf 文件,里面就只有一句话就是开启密码登录,我把它删除好像就可以了。
    NidhoggRock
        13
    NidhoggRock  
       194 天前   ❤️ 1
    我的系统版本是 Ubuntu22.04
    sshd_config.d 目录下有一个 50-cloud-init.conf 文件,里面就只有一句话就是开启密码登录,我把它删除好像就可以了。
    @gulucn 最后弄下来好像确实是这样的,只是在 Include 的文件里,而且这个还 Include 还在最顶上。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   956 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:19 · PVG 05:19 · LAX 14:19 · JFK 17:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.