Несмотря на всю доступную информацию, я озадачен на логинах без пароля.Помощь?
Возможно поднять намного более информативное поле на экране, но это очень трудно. Более новые программы иногда уже идут с этим, но большинство не делает. Я никогда не видел, что более старая программа делает это.
Можно сделать MST для добавления поля к файлу установщика с помощью Косатки (часть WinSDK), затем настроить GPO для использования MST на MSI при установке. Общая процедура (Microsoft, так очень немного деталей) для Авторского Условного выражения Ожидайте окна сообщения. Больше информации (хотя не непосредственно применимый) доступно из AppDeploy.com
Ваш наилучший вариант состоит в том, чтобы, вероятно, просто объяснить, что происходит с пользователями.
Вы могли бы рассмотреть использование других методов развертывания, таких как MS SCCM или SCE.
Ваша строка AuthorizedKeysFile должна читать AuthorizedKeysFile .ssh / authorized_keys . Также убедитесь, что права доступа к вашему каталогу .ssh равны 700 , а права доступа к вашему файлу authorized_keys равны 600 .
Вы создали пользовательский ключ на сервере, а затем скопировали ЭТО открытый ключ в .ssh / authorized_keys в своем домашнем ящике?
Более простой вариант - создать свой ключ с помощью обычного ' ssh-keygen ... ', затем используйте команду' ssh-copy-id ', чтобы переместить открытый ключ на другой компьютер.
ssh-keygen (follow the prompts)
ssh-copy-id -i ~/.ssh/id_rsa.pub me@home_system
измените id_rsa.pub на любой выбранный вами метод ключа (параметры строки cmd для ssh -keygen) конечно.
Помните, что ключи ssh односторонние ... ОТ сюда ДО туда. поэтому, если вы хотите использовать вход без пароля, идущий по другому пути, вам также придется это настроить.
Я предлагаю вам не использовать ssh как пользователь root - в этом случае вам, возможно, придется решить проблемы с хорошей конфигурацией на одном или обоих хостах. Вот некоторые изменения, которые я предлагаю:
PermitRootLogin yes
Это действительно должно быть отказом. Это разумный дополнительный уровень защиты.
RSAAuthentication yes
Сделайте это нет. Это относится к ssh v1, который вам не нужен, если вы говорите.
PermitEmptyPasswords yes
Изменить на нет.
ChallengeResponseAuthentication yes
Если вы используете открытый ключ, у вас нет чтобы включить CHAP, так что не делайте этого.
Примите во внимание следующее:
MaxAuthTries 3
Заставить злоумышленника повторно выполнить первоначальное рукопожатие в качестве штрафа за три неудачные попытки в сеансе
MaxStartups 5 # максимальное количество одновременных сеансов ssh, для домашнего пользователя должно выполняться 5
Вы вероятно, следует изменить эту строку:
AuthorizedKeysFile ~ / .ssh / authorized_keys
на этот
AuthorizedKeysFile .ssh / authorized_keys
BinaryOrganic ... Я просмотрел ваше сообщение и увидел, что в вашем файле / etc / ssh / sshd_config есть параметр записи, который вызывает ваш сбой и это сообщение об ошибке.
В прошлом У меня и других не было проблем с использованием клиентских учетных записей x2go для Ubuntu / Debian x2goservers.
Однако где-то за последние год или два из обновлений ОС Ubuntu и Debian что-то изменилось, что привело к нормальному профилю сеанса x2goclient, требующему UserID - и - Пароль, который нужно ввести, не мог дать сообщение об ошибке на клиенте:
Доступ запрещен. Аутентификация, которая может продолжаться: открытый ключ, интерактивная клавиатура
Я наконец выяснил причину этого изменения в поведении и вот как это исправить. как в случае с серверами Ubuntu 12.04, и строка была оставлена без комментариев, поэтому она была активной ...
# Измените на no, чтобы отключить туннелированные пароли в открытом виде
PasswordAuthentication no
Это то, что вызвало сбой для входа в систему x2go с использованием паролей и выдаст пользователю сообщение об ошибке:
Доступ запрещен. Аутентификация, которая может продолжаться: publickey, keyboard-interactive
Я внес это изменение сейчас и больше не вижу проблемы на своих серверах, поэтому я хотел поделиться этой информацией, поскольку мои поиски в Google по этому сообщению об ошибке показали, что много людей публикуют примерно такая же ошибка при использовании множества других инструментов удаленного доступа (freenx, x2go, NoMachine NX и т. д.). Надеюсь, это вам тоже поможет.
# Измените на no, чтобы отключить туннелируемые пароли в открытом виде.
PasswordAuthentication no
Это то, что вызывало сбой при входе в систему x2go с использованием паролей и представляло пользователю сообщение об ошибке:
Доступ запрещен. Аутентификация, которая может продолжаться: publickey, keyboard-interactive
Я внес это изменение сейчас и больше не вижу проблемы на своих серверах, поэтому я хотел поделиться этой информацией, поскольку мои поиски в Google по этому сообщению об ошибке показали, что много людей публикуют примерно такая же ошибка при использовании множества других инструментов удаленного доступа (freenx, x2go, NoMachine NX и т. д.). Надеюсь, это вам тоже поможет.
# Измените на no, чтобы отключить туннелируемые пароли в открытом виде.
PasswordAuthentication no
Это то, что вызывало сбой при входе в систему x2go с использованием паролей и представляло пользователю сообщение об ошибке:
Доступ запрещен. Аутентификация, которая может продолжаться: publickey, keyboard-interactive
Я внес это изменение сейчас и больше не вижу проблемы на своих серверах, поэтому я хотел поделиться этой информацией, так как мои поиски в Google по этому сообщению об ошибке показали, что много людей публикуют примерно такая же ошибка при использовании множества других инструментов удаленного доступа (freenx, x2go, NoMachine NX и т. д.). Надеюсь, это вам тоже поможет.
keyboard-interactiveЯ внес это изменение сейчас и больше не вижу проблемы на своих серверах, поэтому я хотел поделиться этой информацией, так как мой поиск в Google по этому сообщению об ошибке показал, что многие люди публикуют сообщения об одной и той же ошибке при использовании лотов других инструментов удаленного доступа (freenx, x2go, NoMachine NX и т. д.). Надеюсь, это вам тоже поможет.
keyboard-interactiveЯ внес это изменение сейчас и больше не вижу проблемы на своих серверах, поэтому я хотел поделиться этой информацией, так как мой поиск в Google по этому сообщению об ошибке показал, что многие люди публикуют сообщения об одной и той же ошибке при использовании лотов других инструментов удаленного доступа (freenx, x2go, NoMachine NX и т. д.). Надеюсь, это вам тоже поможет.