找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 3374|回复: 4

[N1盒子] 小钢炮 SSH 禁用密码登录方法

[复制链接]
发表于 2019-7-16 15:51 | 显示全部楼层 |阅读模式
本帖最后由 enna 于 2019-7-16 15:55 编辑

N1 安装小钢炮并写入 emmc,用起来很舒服,感谢大佬。
因为有远程 ssh 的需要,使用密码就变的不安全了,遂设置密钥认证后,关闭密码认证,奈何技术太菜,寻了好久才搞明白,分享之。

建议先设置好密钥认证并确认能正常登录后再进行下面的操作。

1、小钢炮使用 dropbear 提供 sshd 服务,所以修改 S50dropbear 文件:
  1. vi /etc/init.d/S50dropbear
复制代码
2、修改文件中第 10 行内容,添加“-s”参数,为防止操作错误,请复制下面内容替换:
  1. DROPBEAR_ARGS="$DROPBEAR_ARGS -R -s"
复制代码
3、保存文件并重启 dropbear
  1. ./etc/init.d/S50dropbear restart
复制代码
4、OK 了,如果操作无误的话,此时再使用密码登录会提示:
  1. Permission denied (publickey).
复制代码

PS:
1、不熟悉 vi 命令的话可以使用其它任何方式修改 S50dropbear 文件;
2、增加的 -s 参数实为 dropbear 命令的参数,参数说明为“Disable password logins”;
3、S50dropbear 文件中的“$DROPBEAR_ARGS”不知在哪个配置文件里设定,还请大家指教;
4、如有更优雅的方法请不吝赐教,谢谢。



评分

参与人数 1恩山币 +2 收起 理由
gaze + 2 强大的恩山!(以下重复1万次)

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-12-5 18:03 | 显示全部楼层
大佬我在安全页面里添加了公钥了,可是还是要输入密码才可以ssh。

点评

仔细确认我写的第2步的内容,一个空格都不能差; 确认你在生成密钥的时候是否设置了密码; 建议贴出你使用密钥登录后的系统提示。  详情 回复 发表于 2019-12-11 13:26
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-12-11 13:26 | 显示全部楼层
LIUBANGJIAN 发表于 2019-12-5 18:03
大佬我在安全页面里添加了公钥了,可是还是要输入密码才可以ssh。

仔细确认我写的第2步的内容,一个空格都不能差;
确认你在生成密钥的时候是否设置了密码;
建议贴出你使用密钥登录后的系统提示。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-14 12:06 | 显示全部楼层
学习了!!!
cool
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-7-14 12:12 | 显示全部楼层
另外,
在openwrt的dropbear的web界面里,http://192.168.x.1/cgi-bin/luci/admin/system/admin
有:

密码验证          允许 SSH 密码验证
允许 root 用户凭密码登录          允许 root 用户凭密码登录

这样两个选择项目,
取消选中、在下面粘贴一下你的公钥的内容,
保存-应用后,
即可禁止密码登录。


比较方便的。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 20:16

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表