服务器新手在这里和Mac上供参考。
所以我试图打破我和我的LAMP堆栈之间的ssh密钥身份验证,尽管我不能。换句话说,它只是让我访问,我不知道如何!这就是我所做的......
ssh-keygen -f foo_key
ssh -i /Users/me/.ssh/foo_key root@x.x.x.x
所以现在我可以访问,然后从我的服务器访问logout
。现在我想摆脱这台电脑上的访问权限。我已尝试删除我的本地私钥和公钥,我已尝试删除known_hosts
中的校验和,我尝试找到保存在keychain access
中的密钥,没有任何内容。
因此,保存此身份验证信息的位置非常烦人。
所有指导意见都得到了赞赏。
修改
这里有一些详细的信息,它现在似乎根本没有使用我的foo_key
:
debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ed25519-cert type -1
没有关于RSA密钥的确切信息,甚至还不知道'首先提供:
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key:
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key:
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).
另一个更新
运行-vvv并没有给我比我已经发布的更有意义的信息。我不知道这与它有什么关系,但我在authorized_keys
中没有~/.ssh/
个文件。我创建了一个并生成了一些新密钥,没有任何内容存储在那里。
我只需要知道为什么即使我已经删除了我在计算机上生成的所有密钥证据,我仍然可以继续访问我的服务器。无法相信这并不常见!?
值得注意的是,我没有默认使用id_rsa
密钥,我专门创建自定义密钥并希望继续使用它们。
答案 0 :(得分:0)
您是否在sshd_config中进行了任何更改以禁止没有公钥身份验证的连接?
如果不是,则必须更改
行PasswordAuthentication yes
到
PasswordAuthentication no
然后使用你拥有的任何init系统重新启动sshd。
答案 1 :(得分:0)
您需要从本地计算机中删除.ssh/foo_key
和.ssh/foo_key.pub
,并从服务器上的.ssh/authorized_keys
中删除公钥条目。
最后一步是至关重要的一步。
编辑:此外,您可以使用-v
选项获取更详细的输出,以确切了解其验证方式。
答案 2 :(得分:0)
从我的mac本地删除密钥并重新启动后,才会撤消访问权限。所以它必须以某种方式缓存连接凭证。不知道怎么做,但只是想让某人经历同样的事情。