当前位置: 首页 > news >正文

Ubuntu SSH 强制密钥登录:配置不生效的排查与修复

news 2026/6/30 1:10:00

Ubuntu SSH 强制密钥登录:配置不生效的排查与修复

症状
修改PasswordAuthentication yes并重启sshd,客户端仍报Permission denied (publickey)

根因
sshd 运行时配置由多个文件合并决定,云镜像默认配置往往被/etc/ssh/sshd_config.d/50-cloud-init.conf中的PasswordAuthentication no覆盖,或存在AuthenticationMethods限制。

排查步骤

1. 查看 sshd 运行时生效值

sudosshd-T|grep-E'passwordauthentication|authenticationmethods|kbdinteractiveauthentication'

要求:

  • passwordauthentication yes
  • authenticationmethods输出为空(无任何限制)
  • kbdinteractiveauthentication yes

任何一项不符,继续。

2. 定位冲突配置文件

sudogrep-rn"PasswordAuthentication\|AuthenticationMethods"/etc/ssh/sshd_config /etc/ssh/sshd_config.d/

常见冲突源:/etc/ssh/sshd_config.d/50-cloud-init.conf内含PasswordAuthentication no

3. 创建高优先级覆盖配置

sudotee/etc/ssh/sshd_config.d/99-password-auth.conf<<EOF PasswordAuthentication yes KbdInteractiveAuthentication yes EOF

若步骤 1 中发现authenticationmethods非空,追加一行以清空限制:

echo"AuthenticationMethods password"|sudotee-a/etc/ssh/sshd_config.d/99-password-auth.conf

4. 语法检查并重启服务

sudosshd-t&&sudosystemctl restartssh

5. 确认用户密码可用

sudopasswd-S<username>

状态必须为P(密码已设置)。若为L(锁定),执行sudo passwd -u <username>;若为NP(无密码),执行sudo passwd <username>

6. 验证客户端支持的认证方式

ssh-oPreferredAuthentications=password-vuser@host

输出中应出现Authentications that can continue: password

常见错误与处理

  • AuthenticationMethods publickey强制密钥
    → 在步骤 3 覆盖为AuthenticationMethods password或直接注释原文件行。

  • KbdInteractiveAuthentication no导致 PAM 密码认证失效
    → 步骤 3 已覆盖。

  • 用户密码未设置或锁定
    → 步骤 5 解决。

  • sshd -T仍显示passwordauthentication no
    → 检查/etc/ssh/sshd_config.d/下文件名的排序,确保99-文件最晚加载。可用sudo sshd -T | grep -B1 passwordauthentication观察来源文件(需 root 权限查看)。

恢复密钥认证(运维后必做)

sudorm/etc/ssh/sshd_config.d/99-password-auth.confsudosystemctl restartssh
http://www.jsqmd.com/news/1092832/

相关文章:

  • 北京IT培训机构有哪些:深度解析北京IT职业教育市场现状
  • 酷狗KGM文件怎么转MP3?推荐几种实用转换工具
  • 亿元合家欢动画《悟空大圣》正式定档7月24日暑期上映
  • 2024年德化钙钛矿太阳能路灯选购指南:3招帮你挑对好产品
  • 2026 降AIGC工具实测盘点:值得体验,毕业党生存手册
  • 【云原生与DevOps】03-K8s生产环境部署Checklist:你踩过这18个坑吗
  • 秦兵马俑博物馆小程序-springboot+app
  • “线代”初探:数、方向与连续运算的陷阱
  • DICOM图像核心参数实战指南:从像素到诊断的精准度量
  • Python高级编程 + AI代码生成实战
  • AI不只会写脚本:如何让大模型帮你搭建高可用Python系统
  • 从矩阵运算到密码实践:深入理解Hill密码的加解密机制
  • Unity Mod Manager终极指南:5步轻松管理Unity游戏模组
  • iTrustee Client日志定制化:如何实现自定义日志输出与安全审计
  • .NET DES加密实战:从原理到安全实现的完整指南
  • Qwen3 Plus 接入 Cursor 配置教程:base_url 末尾斜杠 + model name 写法,填错直接静默 404
  • BiliTools终极指南:如何用跨平台工具箱高效管理B站资源
  • Python操控AutoCAD完全指南:5个实战技巧提升设计效率
  • Python自动化资产安全检测:GitLab与SpringBoot漏洞批量扫描实战
  • 60+免费Freeplane思维导图模板:提升工作效率的终极解决方案
  • ModuleNotFoundError: No module named ‘onnxruntime‘ 与 ‘onnx‘ 的快速诊断与修复指南
  • SAP FI 实战解析:会计凭证冲销与反记账的配置与报表影响
  • 【紧急预警】ChatGPT Plus个人账户额度正被动态收紧!3类高危使用行为触发自动降额(附2024Q2真实审计日志)
  • 【open harmony/harmonyos】ArkTS 打造高端沉浸式星图界面:悬浮导航栏、玻璃拟态与流光背景
  • Win11Debloat:3分钟免费优化Windows系统,让电脑重获新生
  • 办收据登报挂失多钱?收据登报挂失怎么办理?遗失声明怎么写
  • SQL注入核心原理与实战:数字型、字符型、搜索型注入深度解析
  • 从选型到实战:深入解析瓷片电容在电路设计中的核心应用
  • 全栈接口测试实战指南:从工具选型到自动化框架构建
  • Koalageddon:多平台DLC解锁技术的深度解析与架构演进