Пароль корня дроплета DigitalOcean не принят для клиента, но работает для консоли

Question

Пароль корня дроплета DigitalOcean не принят для клиента, но работает для консоли

У меня есть капля Ubuntu 14.04 с PubkeyAuthentication установлен в yes а также PermitRootLogin установить на нет. С тех пор как я его создал, мой pubkey работал нормально. По какой-то неизвестной причине сегодня он не принимает мой pubkey.

Поэтому я вхожу через консоль дроплетов, чтобы посмотреть, что происходит (что с моим паролем root работало нормально).

Сначала я заново сгенерировал свой pubkey в надежде, что смогу ssh-copy-id до сервера, но я продолжал получать permission denied (publickey),

Когда это не сработало, я установил /etc/ssh/sshd_config ценности PubkeyAuthentication установлен в no а также PermitRootLogin в yes так что я могу получить приглашение снова на моем клиенте MacbookPro.

[Частично] Вывод ssh jeitnier@[ip] -v:

debug1: Authentications that can continue: 
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/jeitnier/.ssh/jeitnier_aws
debug1: Authentications that can continue: 
debug1: Trying private key: /Users/jeitnier/.ssh/id_rsa
debug1: Trying private key: /Users/jeitnier/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: 
debug1: Next authentication method: password
jeitnier@[ip]'s password:

Поэтому я ввожу тот же пароль, что и для входа в консоль, и получаю Permission denied, please try again.

Я проверил, что я не заблокирован grep ^jeitnier /etc/shadow,

Я никогда не сталкивался с этим раньше. Что я могу попробовать дальше?

3

14.04 ssh password authentication

Источник

Jared Eitnier 30 сен '14 в 14:32

1 ответ

Другие вопросы по тегам 14.04 ssh password authentication

30 сен '14 в 15:00 2014-09-30 15:00 · Answer 1 · 2014-09-30 15:00

Попробуйте это:

Сброс пароля

Перейдите на панель управления вашей капли и выберите "Доступ -> Сброс пароля root". Как говорится на странице: "Это закроет вашу каплю, и новый пароль root будет установлен и отправлен вам по электронной почте". Затем отправьте ssh в root @ ip с новым паролем. И не забудьте сразу изменить его, так как пароли, отправленные по электронной почте, не могут считаться безопасными.

Возможное сообщение

Если вы получили сообщение о потере работы, не беспокойтесь. Вы не потеряете работу, если выключите капельку.

Позволяет jeitnier

Когда вы редактировали / etc / ssh / sshd_config, вы выполняли visudo и добавляли jeitnier ALL=(ALL:ALL) ALL в соответствии с # спецификацией привилегий пользователя? Также убедитесь, что вы добавили AllowUsers jeitnier в конец /etc/ssh/sshd_config.

Если нет доступа все еще (используйте только)

Если доступ по-прежнему отсутствует, добавьте пользователя root в строку AllowUsers.