SSH dice que Autenticación probada para XX con la clave correcta pero no desde un host permitido

Navega tus respuestas
2

Estoy usando un archivo authorized_hosts para autorizar ciertas claves. Uno de ellos está restringido con el prefijo from="1.2.3.4" , los otros son válidos desde cualquier lugar.

Al acceder desde una máquina que tiene una clave SSH, pero cuya clave es no en authorized_keys y, por lo tanto, iniciar sesión con una contraseña, este mensaje se genera en syslog.

Lo que es desconcertante es que dice "con la clave correcta". ¿Cómo es una clave correcta si la clave no está en authorized_keys ?

¿Significa simplemente que "el host ofreció una clave SSH pero no la reconocí y les pedí que iniciaran sesión con contraseña"?

(Estoy usando ssh en Debian squeeze)

    
pregunta artfulrobot 21.05.2013 - 12:26
fuente

1 respuesta

1

Algunos detalles adicionales serían excelentes para acompañar esta pregunta ...

Pero, mientras tanto, ¿es consciente de la capacidad de desactivar la autenticación de contraseña en ssh? Si desea asegurarse de que el único acceso a su máquina provenga de una configuración de clave ssh correcta y mutuamente acordada, simplemente configure los siguientes indicadores en su sshd_config 

 ChallengeResponseAuthentication no
 PasswordAuthentication no
 UserPAM no
 PubkeyAuthentication yes

Luego reinicia el servicio ssh.

En cuanto al mensaje en el registro ... ¿has visto esto?

enlace

Concedido, no es exactamente lo mismo que describiste al notar que la clave no se encuentra en las claves autorizadas. Aunque podría ser seguro asumir que el mensaje de error está mal redactado o se está aplicando de manera demasiado amplia.

¡Buena suerte!

    
respondido por el Matt Surabian 28.05.2013 - 14:51
fuente

Lea otras preguntas en las etiquetas

Totalmente diferentes direcciones IP asignadas cuando se usa el mismo enrutador ¿La "actualización" de los usuarios de www-data abrirá problemas de seguridad conocidos?