1. Zuhause
  2. Frage und Antwort
  3. Kann immer noch auf LAMP-Server zugreifen, auch nach dem Löschen lokaler SSH-Schlüssel

Kann immer noch auf LAMP-Server zugreifen, auch nach dem Löschen lokaler SSH-Schlüssel

2016-07-06 32 views
0

Server-Neuling hier und auf einem Mac als Referenz.Kann immer noch auf LAMP-Server zugreifen, auch nach dem Löschen lokaler SSH-Schlüssel

Also ich versuche, meine ssh-Schlüssel-Authentifizierung zwischen mir und meinem LAMP-Stack zu brechen, obwohl ich nicht kann. Mit anderen Worten, es gibt mir nur Zugang und ich weiß nicht wie! Hier ist, was ich getan habe ...

  • einen Schlüssel über Klemme Erstellt: ssh-keygen -f foo_key
  • Fest der Pub-Taste an der richtigen Stelle auf meinem Server ...
  • ssh'ed in über Klemme: ssh -i /Users/me/.ssh/foo_key [email protected]
  • Es wird nach dem Passwort gefragt, das ich bei der Einrichtung gewählt habe.

So jetzt habe ich Zugriff, nächste I logout von meinem Server. Jetzt möchte ich den Zugriff auf diesen Computer loswerden. Ich habe versucht, meine lokalen privaten und öffentlichen Schlüssel zu entfernen, ich habe versucht, die Prüfsumme in known_hosts zu entfernen, habe ich versucht, einen Schlüssel in keychain access gespeichert, nichts da.

Wo also diese Authentifizierungsinformationen gespeichert wurden, ist es ziemlich nervig.

Alle Anleitung geschätzt.

EDIT

Hier einige ausführliche Info, es scheint nicht meine foo_key überhaupt jetzt zu verwenden:

debug1: identity file /Users/me/.ssh/id_rsa type 1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_dsa type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_ecdsa type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_ecdsa-cert type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_ed25519 type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_ed25519-cert type -1

keine genauen Informationen über die RSA-Schlüssel sogar frickin bietet in der erste Ort:

debug1: Authentications that can continue: publickey,password 
debug1: Next authentication method: publickey 
debug1: Offering RSA public key: 
debug1: Authentications that can continue: publickey,password 
debug1: Offering RSA public key: 
debug1: Server accepts key: pkalg ssh-rsa blen 279 
debug1: Authentication succeeded (publickey).

ANOTHER UPDATE

Running -vvv gibt mir keine aussagekräftigeren Informationen als das, was ich bereits gepostet habe. Ich weiß nicht, ob das etwas damit zu tun hat, aber ich habe keine authorized_keys Datei in ~/.ssh/. Ich habe einen erstellt und einige neue Schlüssel generiert, nichts wird dort gespeichert.

Ich muss nur wissen, warum ich weiterhin auf meinen Server zugreifen kann, auch nachdem ich angeblich alle Beweise für die Schlüssel, die ich auf meinem Computer erstellt habe, entfernt habe. Kann nicht glauben, dass das nicht üblich ist !?

Es ist erwähnenswert, ich bin nicht auf die id_rsa Schlüssel, ich bin speziell erstellen benutzerdefinierte und möchte sie weiterhin verwenden.

Quelle

2016-07-06 Anonymous

+0

post verbose log. Es wird dir sagen, was dort vor sich geht. – Jakuje

+0

Ich habe etwas davon gepostet, nützlich? –

+1

Sie authentifizieren sich mit einem Schlüssel. Die Benutzung von '-vvv' sollte Ihnen noch mehr Informationen geben und hoffentlich auch, woher der Schlüssel kommt. – Jakuje

Antwort

0

Haben Sie Änderungen in sshd_config vorgenommen, um Verbindungen ohne Authentifizierung mit öffentlichen Schlüsseln zu verbieten?

Wenn nein, werden Sie die Zeile ändern müssen sagen

PasswordAuthentication yes

zu

PasswordAuthentication no

Dann starten Sie sshd mit dem, was Init-System Sie haben.

Quelle

2016-07-06 12:39:07 reign

+0

Ich gebe dir eine Chance und lass dich wissen, wie es mir geht. –

+0

Dies ist völlig unabhängig von der Frage. – Jakuje

+0

Es ist nicht oder war nicht verwandt, bevor die OPs bearbeiten. Wenn Sie PasswordAuthentication nicht deaktivieren, können Sie sich unabhängig vom privaten Schlüssel beim Server anmelden. – reign

0

Sie müssen .ssh/foo_key und .ssh/foo_key.pub von Ihrem lokalen Computer entfernen sowie den öffentlichen Schlüsseleintrag von .ssh/authorized_keys auf dem Server entfernen.

Der letzte Schritt ist der entscheidende.

Bearbeiten: Sie können auch die Option -v für ausführlichere Ausgabe verwenden, um genau zu sehen, wie es authentifiziert.

Quelle

2016-07-06 12:41:54

+0

Sicher sollte es egal sein, wenn der Pub-Schlüssel noch auf dem Server existiert? Ich entfernte sowohl das Öffentliche als auch das Private vor Ort und konnte immer noch Zugang bekommen, was die seltsame Basis für meine Frage ist. –

+0

@Capio Das ist wahr, wollte nur sicherstellen, dass alle Schritte abgedeckt werden. 'ssh -vvv' sollte Ihnen sagen können, welche Schlüssel/Auth-Methode es jedoch verwendet. Und überprüfen Sie die authorized_keys-Datei auf Hinweise anderer Schlüssel, die möglicherweise hinzugefügt werden. –

0

Nach dem Entfernen der Schlüssel lokal von meinem Mac und Neustart, nur dann widerruft es den Zugriff. Also muss es irgendwie die Verbindung Anmeldeinformationen zwischenspeichern. Ich weiß nicht wie, aber nur wenn jemand dasselbe erlebt.

Quelle

2016-07-29 13:22:28

 Verwandte Themen

  • Keine verwandten Themen^_^