10 votes

Senthilkumar Gopal avatar

Comment activer l'accès ssh sans clés publiques/privées ?

Demandé el 6 de Juillet, 2018
Quand la question a-t-elle été
10888 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place un cyber-défi progressif pour les membres de mon club (les défis fonctionnent), mais ce que j'essayais de faire pour rendre la partie progressive, c'est que chaque défi révèle le mot de passe du compte suivant (un peu comme le bandit challenge sur overthewire.org).

Je suis donc en train de créer 18 comptes sur les boîtes, chacun avec un mot de passe différent et le mot de passe de l'utilisateur 7 est caché dans le répertoire personnel de l'utilisateur 6 et vous devez réussir le challenge pour l'obtenir.

Quoi qu'il en soit, tout fonctionne localement, mais je ne parviens pas à activer le ssh avec mot de passe uniquement pour ces comptes non root. Il y a des tonnes de quides pour faire fonctionner publickey ssh, mais tout semble traiter password ssh comme s'il fonctionnait automatiquement, mais il continue à me dire que mon mot de passe est invalide alors qu'il ne l'est pas. Quelqu'un connaît-il un bon guide à ce sujet ?

Ubuntu 18.04

/etc/ssh/sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
Demandé el 6 de Juillet, 2018 par Senthilkumar Gopal

0 votes

Avatar de Dean Higginbotham

Votre configuration est valide mais comment vous connecter en SSH ? De plus, une fois que vous avez passé le premier utilisateur, comment accédez-vous au suivant ? (Veuillez poster la commande (ssh/bash)).

Commenté el 7 de Juillet, 2018 par Dean Higginbotham

Réponses

Trop de publicités?

11voto

Jean-Philippe Pellet avatar
Jean-Philippe Pellet Points 25240

Vous devez ajouter

PasswordAuthentication yes

à votre fichier de configuration dans

/etc/ssh/sshd_config

Une fois que vous l'avez ajouté, vous devrez recharger votre démon SSH, en utilisant sudo systemctl restart ssh ou similaire, en fonction de votre plateforme.

Répondu el 6 de Juillet, 2018 par Jean-Philippe Pellet (25240 Points )

1 votes

Avatar de kubanczyk

Mais man sshd_config dit que le défaut est ''oui''.

Commenté el 6 de Juillet, 2018 par kubanczyk

0 votes

Avatar de mascoj

@kubanczyk Cela peut être vrai pour sshd lui-même, mais cela peut être remplacé par la distribution. Par exemple, Ubuntu 18.04 sur Amazon EC2 le définit sur "non" par défaut. (Je ne sais pas si c'est le fait d'Ubuntu, ou une personnalisation pour Amazon EC2).

Commenté el 28 de Décembre, 2019 par mascoj

2voto

Michael Ströder avatar
Michael Ströder Points 909

Vous pourriez manquer AuthenticationMethods réglage.

De plus, je recommande également de limiter ces paramètres à des comptes d'utilisateurs spécifiques avec l'option Match directive.

Cet extrait de configuration permet l'authentification par mot de passe pour un utilisateur spécifique. foobar alors que le reste de la configuration impose l'utilisation de clé publique l'authentification :

Match User foobar
    PasswordAuthentication yes
    AuthenticationMethods password
Répondu el 14 de Août, 2018 par Michael Ströder (909 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X