Ubuntu SSH 强制密钥登录配置不生效的排查与修复症状修改PasswordAuthentication yes并重启sshd客户端仍报Permission denied (publickey)。根因sshd 运行时配置由多个文件合并决定云镜像默认配置往往被/etc/ssh/sshd_config.d/50-cloud-init.conf中的PasswordAuthentication no覆盖或存在AuthenticationMethods限制。排查步骤1. 查看 sshd 运行时生效值sudosshd-T|grep-Epasswordauthentication|authenticationmethods|kbdinteractiveauthentication要求passwordauthentication yesauthenticationmethods输出为空无任何限制kbdinteractiveauthentication yes任何一项不符继续。2. 定位冲突配置文件sudogrep-rnPasswordAuthentication\|AuthenticationMethods/etc/ssh/sshd_config /etc/ssh/sshd_config.d/常见冲突源/etc/ssh/sshd_config.d/50-cloud-init.conf内含PasswordAuthentication no。3. 创建高优先级覆盖配置sudotee/etc/ssh/sshd_config.d/99-password-auth.confEOF PasswordAuthentication yes KbdInteractiveAuthentication yes EOF若步骤 1 中发现authenticationmethods非空追加一行以清空限制echoAuthenticationMethods password|sudotee-a/etc/ssh/sshd_config.d/99-password-auth.conf4. 语法检查并重启服务sudosshd-tsudosystemctl restartssh5. 确认用户密码可用sudopasswd-Susername状态必须为P密码已设置。若为L锁定执行sudo passwd -u username若为NP无密码执行sudo passwd username。6. 验证客户端支持的认证方式ssh-oPreferredAuthenticationspassword-vuserhost输出中应出现Authentications that can continue: password。常见错误与处理AuthenticationMethods publickey强制密钥→ 在步骤 3 覆盖为AuthenticationMethods password或直接注释原文件行。KbdInteractiveAuthentication no导致 PAM 密码认证失效→ 步骤 3 已覆盖。用户密码未设置或锁定→ 步骤 5 解决。sshd -T仍显示passwordauthentication no→ 检查/etc/ssh/sshd_config.d/下文件名的排序确保99-文件最晚加载。可用sudo sshd -T | grep -B1 passwordauthentication观察来源文件需 root 权限查看。恢复密钥认证运维后必做sudorm/etc/ssh/sshd_config.d/99-password-auth.confsudosystemctl restartssh
Ubuntu SSH 强制密钥登录:配置不生效的排查与修复
发布时间:2026/6/30 1:03:53
Ubuntu SSH 强制密钥登录配置不生效的排查与修复症状修改PasswordAuthentication yes并重启sshd客户端仍报Permission denied (publickey)。根因sshd 运行时配置由多个文件合并决定云镜像默认配置往往被/etc/ssh/sshd_config.d/50-cloud-init.conf中的PasswordAuthentication no覆盖或存在AuthenticationMethods限制。排查步骤1. 查看 sshd 运行时生效值sudosshd-T|grep-Epasswordauthentication|authenticationmethods|kbdinteractiveauthentication要求passwordauthentication yesauthenticationmethods输出为空无任何限制kbdinteractiveauthentication yes任何一项不符继续。2. 定位冲突配置文件sudogrep-rnPasswordAuthentication\|AuthenticationMethods/etc/ssh/sshd_config /etc/ssh/sshd_config.d/常见冲突源/etc/ssh/sshd_config.d/50-cloud-init.conf内含PasswordAuthentication no。3. 创建高优先级覆盖配置sudotee/etc/ssh/sshd_config.d/99-password-auth.confEOF PasswordAuthentication yes KbdInteractiveAuthentication yes EOF若步骤 1 中发现authenticationmethods非空追加一行以清空限制echoAuthenticationMethods password|sudotee-a/etc/ssh/sshd_config.d/99-password-auth.conf4. 语法检查并重启服务sudosshd-tsudosystemctl restartssh5. 确认用户密码可用sudopasswd-Susername状态必须为P密码已设置。若为L锁定执行sudo passwd -u username若为NP无密码执行sudo passwd username。6. 验证客户端支持的认证方式ssh-oPreferredAuthenticationspassword-vuserhost输出中应出现Authentications that can continue: password。常见错误与处理AuthenticationMethods publickey强制密钥→ 在步骤 3 覆盖为AuthenticationMethods password或直接注释原文件行。KbdInteractiveAuthentication no导致 PAM 密码认证失效→ 步骤 3 已覆盖。用户密码未设置或锁定→ 步骤 5 解决。sshd -T仍显示passwordauthentication no→ 检查/etc/ssh/sshd_config.d/下文件名的排序确保99-文件最晚加载。可用sudo sshd -T | grep -B1 passwordauthentication观察来源文件需 root 权限查看。恢复密钥认证运维后必做sudorm/etc/ssh/sshd_config.d/99-password-auth.confsudosystemctl restartssh
相关文章
每日更新!免费股票日k、分时k线数据,etf分钟数据,截至到2026-07月最新数据,含全沪京深7000+股票
最新本地股票数据库 每日更新!免费股票日k、分时k线数据,etf分钟数据,截至到2026-07月最新数据,含全沪京深7000股票 https://github.com/hello245m/free-stockdb ❤️ 日线分钟线数据前复权,2000年到2026-07-01 最全…
ClamAV病毒库自动更新与异常告警:Linux服务器安全运维实战
1. 项目概述:为什么ClamAV的自动化运维如此重要?在Linux服务器运维的日常里,安全扫描工具ClamAV就像一位沉默的哨兵。它免费、开源,是许多管理员对抗恶意软件和病毒的第一道防线。但很多朋友在部署后容易忽略一个关键问题…
LAM 61-411414-00接口模块
LAM 61-411414-00 接口模块,以下为主要特点。属于LAM Research(泛林半导体)设备专用接口模块。在半导体设备中用于信号转接和系统互联。常用于刻蚀、沉积等半导体制程设备。采用工业级标准接口,适配LAM设备控制系统。支持多种输入…
Spring Boot 4.0.6 发布,紧急修复了 8 个安全漏洞,赶紧看看自己的 Spring Boot 版本!!
Spring Boot 4.0.6 正式发布了:这次不是功能型大版本,包含 65 项 bug 修复、文档改进和依赖升级。最重要的一点是一次性紧急修复了 8 个 CVE,其中 1 个 Critical、2 个 High、5 个 Medium,尤其是 Actuator 端点未授权访问那个&…
【黑科技软件】windows电脑鼠标连点器:自动连点+录制回放+屏幕识图,一款软件全搞定(支持中文)
【黑科技软件】windows电脑鼠标连点器:自动连点录制回放屏幕识图,一款软件全搞定(支持中文) SEO关键词: 鼠标连点器、自动连点器、鼠标自动点击、连点器推荐、鼠标宏、录制回放、屏幕识图点击、自动化工具 很多人提到…
贵州水利水电职业技术学院EDA社团培训-五路带电源LED显示板
图1:五路带电源LED显示板电路原理图图2:五路带电源LED显示板PCB布线及布局图图3:五路带电源LED显示板PCB 2D仿真图图4:五路带电源LED显示板PCB 3D仿真图图5:26届嘉立创 EDA 校园讲师张纤制作的五路带电源LED显示板电路…
桌面 Agent 横向评测|ToDesk AI、QClaw、AutoClaw哪款真省心?
一、前言近期基于 OpenClaw 框架的桌面 AI 智能体成为热门生产力工具,可自主操控电脑完成各类自动化任务。其中 ToDesk AI、智谱 AutoClaw、腾讯 QClaw 三款产品受众最广,虽底层同源,但依托各自厂商优势,产品定位、功能侧重差异明…
2026论文双降终极榜单:10款降AI率网站,查重降重+降AIGC一次通关
毕业季的论文战场,重复率与 AIGC 率已成两大 "生死关"。知网、维普不断升级检测算法,AI 写作痕迹一查一个准,单纯降重已不够,必须双率齐降。本文实测 2026 年主流 10 款学术工具,从千笔AI领衔,覆…
Cadence防静电logo .dra文件转换为 .dxf文件(16.6)
1.打开PCB Eeditor软件 Allegro 中PCB Design L/XL/GXL 的区别_allegro gxl和xl什么区别-CSDN博客 High-Speed 高速的 Miniaturization 小型化的 Design Planning 设计规划 PDN-Analysis 电源分配网络分析 Allegro Productivity Toolbox PCB和APD的附加选项 2.PCB Ee…
Google限制Meta使用Gemini模型 凸显AI授权竞争白热化
近日,据多家科技媒体报道,Google已对Meta施加限制,禁止其在部分产品或服务中直接使用Gemini AI模型。这一消息一经传出,便在人工智能领域掀起波澜,凸显出当前大厂间AI模型授权竞争的激烈程度。 新闻导语:根…
XGBoost超参数实战:从理论到调优策略
1. XGBoost超参数基础认知 第一次接触XGBoost时,我被它那密密麻麻的参数列表吓到了。这感觉就像面对一架波音747的驾驶舱——每个按钮都可能有神奇的效果,但按错了就可能坠机。经过多年实战,我发现其实掌握十几个核心参数就能解决90%的问题。…
ChatGPT函数调用从入门到高并发落地:3步完成生产级集成,附可直接运行的TypeScript+Python双模版
更多请点击: https://kaifayun.com 第一章:ChatGPT函数调用的核心原理与演进脉络 函数调用(Function Calling)是大语言模型从纯文本生成迈向结构化交互的关键跃迁。其本质并非模型原生具备“执行代码”的能力,而是通…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…