UP | HOME

SSH登陆主机不尝试密码

目录

问题

今天尝试通过SSH登陆堡垒机发现,堡垒机是使用密码进行登陆的,但是SSH过程会尝试本地私钥然后失败,后主动在~/.ssh/config的对应主机配置下添加 PubkeyAuthentication no 后成功通过密码登陆。

原因

.ssh/config 中配置了多个 IdentityFile ,即使 IdentityFile 是配置在 Host 段下,它也会全局应用。 这意味着ssh在向服务器请求密码提示之前,会尝试每个主机上的每个公钥。这时候就会导致多次尝试登陆失败,被服务器关闭连接。

解决方案

1.config中只保留一个 IdentityFile 配置

2.config中配置 PubkeyAuthentication no

3.ssh命令行参数增加 -o PubkeyAuthentication=no

作者: Rand01ph

Created: 2019-01-24 四 13:55