SSH dice Autenticazione tentata per XX con la chiave corretta ma non da un host autorizzato

Question

SSH dice Autenticazione tentata per XX con la chiave corretta ma non da un host autorizzato

#1 da (1 voti)

2

Sto usando e authorized_hosts file per autorizzare determinate chiavi. Uno di questi è limitato con il prefisso from="1.2.3.4" , gli altri sono validi da qualsiasi luogo.

Quando accedi da una macchina che ha una chiave SSH, ma la cui chiave è non in authorized_keys , e quindi effettua l'accesso con una password, questo messaggio viene generato in syslog.

Ciò che è sconcertante è che dice "con la chiave corretta". Com'è una chiave corretta se la chiave non è in authorized_keys ?

Significa solo "l'host ha offerto una chiave SSH ma non l'ho riconosciuto e gli ho chiesto di accedere con la password"?

(Sto usando ssh su Debian squeeze)

authorization ssh

posta artfulrobot 21.05.2013 - 12:26

fonte

1 risposta

Leggi altre domande sui tag authorization ssh

php-fpm.log mostra una massa di tentativi insoliti per aprire lo script primario con nomi di file casuali [duplicato] Configurazione di OpenVPN e DNS dell'ISP

score 1 · Accepted Answer

Alcuni ulteriori dettagli sarebbero utili per rispondere a questa domanda ...

Ma nel frattempo sei a conoscenza della possibilità di disattivare l'autenticazione della password in ssh? Se vuoi assicurarti che l'unico accesso al tuo computer provenga da una corretta e condivisa configurazione della chiave ssh, imposta i seguenti flag nel tuo sshd_config

 ChallengeResponseAuthentication no
 PasswordAuthentication no
 UserPAM no
 PubkeyAuthentication yes

Quindi riavvia il servizio ssh.

Per quanto riguarda il messaggio nel registro ... hai visto questo?

link

È garantito che non è esattamente la stessa che hai descritto quando noti che la chiave non è affatto nelle chiavi autorizzate. Sebbene si possa essere sicuri di presumere che il messaggio di errore sia poco formulato o venga applicato in modo troppo ampio.

Buona fortuna!