---

Hvordan tvinger man SSH til kun at anvende nøgler og ikke alm. login ?
Jeg har installeret nøgler, men hvis jeg trykker Enter ved Passphrase
spørgsmålet, gås automatisk videre til alm. password login.

Mvh
Lars P. Magnussen

---

On Mon, 17 Oct 2005 22:21:41 +0200, Lars P. Magnussen wrote:

> Hvordan tvinger man SSH til kun at anvende nøgler og ikke alm. login ?
> Jeg har installeret nøgler, men hvis jeg trykker Enter ved Passphrase
> spørgsmålet, gås automatisk videre til alm. password login.
Finde denne linje i /etc/ssh/sshd_config
PasswordAuthentication yes
og sæt den til no
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

> Finde denne linje i /etc/ssh/sshd_config
> PasswordAuthentication yes
> og sæt den til no
>
Det står der allerede, såååh derfor er de sidste grå hår ved at ryge

Mvh
Lars P. Magnussen

---

Lars P. Magnussen wrote:
>>Finde denne linje i /etc/ssh/sshd_config
>>PasswordAuthentication yes
>>og sæt den til no
>>
>
> Det står der allerede, såååh derfor er de sidste grå hår ved at ryge
>
> Mvh
> Lars P. Magnussen
>
>
>

Glemt noget så simpelt som at genstarte ssh?

---

none <""jesper\"@(none)"> writes:

> Lars P. Magnussen wrote:
> >>Finde denne linje i /etc/ssh/sshd_config
> >>PasswordAuthentication yes
> >>og sæt den til no
> >>
> > Det står der allerede, såååh derfor er de sidste grå hår ved at ryge
> >
> > Mvh
> > Lars P. Magnussen
> >
>
> Glemt noget så simpelt som at genstarte ssh?

eller måske snarere sshd...

--
O__ ---- Peter Dalgaard Øster Farimagsgade 5, Entr.B
c/ /'_ --- Dept. of Biostatistics PO Box 2099, 1014 Cph. K
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

---

"Lars P. Magnussen" wrote:
>
> > Finde denne linje i /etc/ssh/sshd_config
> > PasswordAuthentication yes
> > og sæt den til no
> >
> Det står der allerede, såååh derfor er de sidste grå hår ved at ryge

Og du er ikke ved en fejltagelse kommet til at
gøre det på klienten i stedet for serveren?

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Tak for alle svarene, som jeg kommenterer her.
Jo, jeg havde kørt restart på ssh og det var gjort på serveren.
Det skyldtes tilsyneladende en helt anden linie nederst i (Debian)
sshd_config. Jeg sidder ikke ved systemet, men efter hukommelsen:
#UsePAM no
Jeg aktiverede linien, og så bliver man smidt af, hvis ikke passphrase
indtastes.
Jeg har ledt rundt på nettet og også fundet en del indlæg, men da jeg ikke
er stærk udi authentifikation osv., er jeg nok ikke blevet meget klogere. Og
tilsyneladende er der her forskel på config (og måden det virker på ?) i
forskellige distributioner.

Tilsyneladende virker det nu, næsten for godt. Og hvem var det så lige, som
glemte at tage sin nøgle med ud i byen

Mvh
Lars P. Magnussen

---

Lars P. Magnussen wrote:
> Hvordan tvinger man SSH til kun at anvende nøgler og ikke alm. login ?
> Jeg har installeret nøgler, men hvis jeg trykker Enter ved Passphrase
> spørgsmålet, gås automatisk videre til alm. password login.

Efter du har genstartet sshd, så check at en connect udefra kun melder,
at public keys er tilladte (ssh -v foo);

[..]
debug1: Authentications that can continue: publickey
[..]


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk