即使删除了本地ssh密钥,仍然可以访问LAMP服务器

时间:2016-07-06 12:35:39

标签: ssh lamp ssh-keys

服务器新手在这里和Mac上供参考。

所以我试图打破我和我的LAMP堆栈之间的ssh密钥身份验证,尽管我不能。换句话说,它只是让我访问,我不知道如何!这就是我所做的......

  • 通过终端创建了一个密钥:ssh-keygen -f foo_key
  • 将酒吧钥匙卡在我服务器上正确的位置......
  • ssh'在via终端:ssh -i /Users/me/.ssh/foo_key root@x.x.x.x
  • 我们在设置时询问了我选择的密码,很好地输入了该密码。

所以现在我可以访问,然后从我的服务器访问logout。现在我想摆脱这台电脑上的访问权限。我已尝试删除我的本地私钥和公钥,我已尝试删除known_hosts中的校验和,我尝试找到保存在keychain access中的密钥,没有任何内容。

因此,保存此身份验证信息的位置非常烦人。

所有指导意见都得到了赞赏。

修改

这里有一些详细的信息,它现在似乎根本没有使用我的foo_key

debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ed25519-cert type -1

没有关于RSA密钥的确切信息,甚至还不知道'首先提供:

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: 
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key: 
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).

另一个更新

运行-vvv并没有给我比我已经发布的更有意义的信息。我不知道这与它有什么关系,但我在authorized_keys中没有~/.ssh/个文件。我创建了一个并生成了一些新密钥,没有任何内容存储在那里。

我只需要知道为什么即使我已经删除了我在计算机上生成的所有密钥证据,我仍然可以继续访问我的服务器。无法相信这并不常见!?

值得注意的是,我没有默认使用id_rsa密钥,我专门创建自定义密钥并希望继续使用它们。

3 个答案:

答案 0 :(得分:0)

您是否在sshd_config中进行了任何更改以禁止没有公钥身份验证的连接?

如果不是,则必须更改

PasswordAuthentication yes


PasswordAuthentication no

然后使用你拥有的任何init系统重新启动sshd。

答案 1 :(得分:0)

您需要从本地计算机中删除.ssh/foo_key.ssh/foo_key.pub,并从服务器上的.ssh/authorized_keys中删除公钥条目。

最后一步是至关重要的一步。

编辑:此外,您可以使用-v选项获取更详细的输出,以确切了解其验证方式。

答案 2 :(得分:0)

从我的mac本地删除密钥并重新启动后,才会撤消访问权限。所以它必须以某种方式缓存连接凭证。不知道怎么做,但只是想让某人经历同样的事情。

相关问题
最新问题