Как я смог войти без пароля и без авторизованных ключей?

424
Thomas Johnson

Я начал с коробки в Google Compute Engine (облачной службе Google) с учетной записью с именем xyz и эфемерным IP-адресом.

Давайте представим, что эфемерный IP-адрес был 2.3.4.5.

Прежде чем начать процесс, описанный ниже, я смог войти на xyz@2.3.4.5 с паролем.

Затем я прикрепил статический IP-адрес. Давайте представим, что статический IP-адрес был 1.2.3.4.

Я тогда набрал

my@localbox:~$ ssh-copy-id xyz@1.2.3.4

Команда как будто зависает, поэтому я убил терминал.

Я тогда сделал простой

my@localbox:~$ ssh xyz@1.2.3.4

Что удалось, не запрашивая у меня пароль.

Я предположил, что мой ключ попал в мои авторизованные ключи, поэтому я сделал

xyz@cloudbox:~$ ls -al

К моему удивлению, .ssh содержал только файл known_hosts, а не файл author_keys.

Кроме того, команда

my@localbox:~$ ssh-copy-id xyz@1.2.3.4

все еще зависает, когда я пытаюсь это сделать, так что это была не случайная случайность.

Как я могу войти в эту учетную запись без пароля, если нет файла .ssh / authorized_keys? Это связано с причиной зависания ssh-copy-id?

1
вы можете вставить серверы sshd.conf? Gotschi 10 лет назад 0
@Gotschi Это почти 100 строк ... Есть ли конкретные значения, которые имеют отношение? Thomas Johnson 10 лет назад 0
проверяя мой ssh, файл author_keys должен находиться в подкаталоге `.ssh`. Так как вы вошли в 1.2.3.4/cloudbox, поищите там` ~ / .ssh / authorized_keys` или даже авторизованные_keys2, о которых я слышал один тоже. Но посмотрите в списке файлов подкаталога `.ssh` barlop 9 лет назад 0
Я не знаю о зависании ssh-copy-id .. здесь я не уверен, но мне интересно, использует ли он пароль, и он не работает .. или есть ли для него подробный режим, например -v или -vvv или если вам не удается получить открытый ключ и он переходит к паролю, чтобы вы могли проверить, удается ли ему войти в систему с помощью пароля ... возможно, вы можете попробовать начать заново с его настройкой, поэтому сначала получите работающий пароль, а затем ключи. barlop 9 лет назад 0
О, на самом деле я понял это через некоторое время после публикации этого вопроса. Это был основной сеанс управления SSH, который работал в фоновом режиме. ssh-copy-id висит с управляющим мастером - это известная ошибка Thomas Johnson 9 лет назад 0
@ user939259, пожалуйста, добавьте свое последнее обновление в раздел ответов и примите его, чтобы закрыть этот вопрос. Ilya Zakreuski 9 лет назад 0

1 ответ на вопрос

0
Thomas Johnson

Проблема была в основном сеансе управления SSH, который работал в фоновом режиме. Зависание ssh-copy-id с помощью мастера управления - известная ошибка.

Похожие вопросы