1. ホーム
  2. 質問と答え
  3. ローカルのsshキーを削除した後でもLAMPサーバにアクセスできます

ローカルのsshキーを削除した後でもLAMPサーバにアクセスできます

2016-07-06 4 views
0

ここでは、サーバーの初心者と参考になるようにMacでサーバを使用しています。ローカルのsshキーを削除した後でもLAMPサーバにアクセスできます

私は私と私のLAMPスタックの間で私のsshキー認証を壊そうとしていますが、私はできません。言い換えれば、それは私にアクセス権を与え、私はどのようにわからないのですか?ここで私は

  • は、端子を介してキーを作成しました...何をやったかです:ssh-keygen -f foo_key
  • 立ち往生私のサーバー上の正しい場所にあるパブのキー...端子を通じてssh'ed
  • ssh -i /Users/me/.ssh/foo_key [email protected]
  • セットアップ時に選択したパスワードを尋ねられました。細かい入力がありました。

これで私のサーバーから次の私はlogoutにアクセスしました。今私はこのコンピュータにアクセスを取りやめたいと思う。ローカルプライベートキーと公開キーを削除しようとしましたが、known_hostsでチェックサムを削除しようとしましたが、keychain accessに保存されているキーを探してみました。

この認証情報はどこに保存されていますか?かなり迷惑です。

すべてのガイダンスが高く評価されます。

EDIT

ここではいくつかの詳細な情報があります、それは今ではすべての私のfoo_keyを使用していないようです:

debug1: identity file /Users/me/.ssh/id_rsa type 1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_dsa type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_ecdsa type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_ecdsa-cert type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_ed25519 type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file /Users/me/.ssh/id_ed25519-cert type -1

それでもfrickin RSAキーに何も正確な情報で提供しています最初の場所:

debug1: Authentications that can continue: publickey,password 
debug1: Next authentication method: publickey 
debug1: Offering RSA public key: 
debug1: Authentications that can continue: publickey,password 
debug1: Offering RSA public key: 
debug1: Server accepts key: pkalg ssh-rsa blen 279 
debug1: Authentication succeeded (publickey).

別の更新

-vvvを実行しても、私がすでに投稿した情報よりも意味のある情報は得られません。これと関連があるかどうかは分かりませんが、authorized_keysファイルは~/.ssh/にありません。私は1つを作成し、いくつかの新しいキーを生成し、何もそこに格納されません。

マシンで生成した鍵のすべての証拠を削除したにもかかわらず、なぜ私がサーバにアクセスできるのかを知る必要があります。これは一般的ではないと信じられない!

私はid_rsaのキーをデフォルトにしていません。私は特にカスタムキーを作成していて、引き続き使用したいと考えています。

出典

2016-07-06 Anonymous

+0

冗長ログの後にそれはあなたに何が起こっているかを教えてくれるでしょう。 – Jakuje

+0

私はそれをいくつか投稿しました。 –

+1

いくつかのキーで認証しています。 '-vvv'を使用するとさらに多くの情報が得られます。うまくいけば、どこからキーを取得するのでしょうか。 – Jakuje

答えて

0

公開鍵認証なしで接続を拒否するためにsshd_configを変更しましたか?

いいえ、あなたは

PasswordAuthentication no 


PasswordAuthentication yes

を言って行を変更する必要がありますならば、あなたは、あなたが持っているものは何でものinitシステムで、sshdを再起動します。

出典

2016-07-06 12:39:07 reign

+0

私はこれを撃つと、私がどのように乗っているかを知らせます。 –

+0

これは質問とは全く関係ありません。 – Jakuje

+0

OPが編集される前に、それは無関係ではなかったし、無関係でもなかった。 PasswordAuthenticationをオフにしないと、秘密鍵の有無にかかわらずサーバーにログインできます。 – reign

0

.ssh/foo_keyおよび.ssh/foo_key.pubをローカルコンピュータから削除し、サーバー上の.ssh/authorized_keysから公開キーエントリを削除する必要があります。

最後のステップは非常に重要です。

編集:さらに詳細な出力には-vオプションを使用して、認証方法を正確に確認できます。

出典

2016-07-06 12:41:54

+0

パブリックキーがサーバー上にまだ存在するかどうかは関係ありません。私は公共と民間の両方を現地で取り除き、依然として私の質問の奇妙な根拠となるアクセス権を得ることができました。 –

+0

@Capioそれは本当です、ちょうどすべてのステップをカバーすることを確認したかった。 'ssh -vvv'はどのキー/認証方法を使って終了するかを教えてくれます。さらに、authorized_keysファイルで、追加されるかもしれない他の鍵の手がかりも確認してください。 –

0

キーをローカルから削除して再起動すると、アクセスが取り消されます。そのため、接続資格情報を何とかキャッシュする必要があります。方法は分かりませんが、同じ事を経験している人を入れてください。

出典

2016-07-29 13:22:28

関連する問題

 関連する問題