Задать вопрос
@historydev
Редактирую файлы с непонятными расширениями

Почему ssh запрашивает пароль, если в настройках это выключено?

/etc/ssh/sshd_config:
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
PermitRootLogin no


При обращении ssh user@host просит ввести пароль, один раз получалось достичь сообщения "host key not accepted" или как-то так.

Хочу чтобы можно было обращаться только с ssh ключём, не хочу настраивать на каждой виртуалке fail2ban.

Сеть у них одна и они должны иметь доступ друг к другу по ssh.
  • Вопрос задан
  • 619 просмотров
Подписаться 1 Простой 7 комментариев
Решения вопроса 1
@historydev Автор вопроса
Редактирую файлы с непонятными расширениями
Нашёл проблему, у меня в файле подключался ещё один конфиг Include /etc/ssh/sshd_config.d/*.conf

Он включает вход по паролю, мои настройки шли после подключения этого файла, однако они не перезаписали его почему-то.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@AlexVWill
Давай начнем с простого:
sudo service sshd restart
делал?
Ключи то для доступа, надеюсь сделал? Вообще, пока не настроен доступ по ключу для какого то пользователя, блокировать доступ по паролю не рекомендуется.
Сделай еще строку вида:
AllowUsers user0 user1 user2
Чтобы только указанные пользователи могли аутентифицироваться, сразу отсеешь 90% пионерских атак.
не хочу настраивать на каждой виртуалке fail2ban

А fail2ban ты рассматриваешь только как способ защиты от подбора пароля ssh сессии?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы