主页 / server / 问题 / 61915
Accepted
rjmunro
Asked: 2009-09-04 02:58:01 +0800 CST

如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码?

  • 772

我有一个脚本,它使用公钥身份验证对几台服务器进行 SSH 连接。由于配置问题,其中一台服务器已停止让脚本登录,这意味着脚本卡在“密码:”提示中,显然无法回答,因此它甚至不尝试其余服务器在列表中。

如果密钥认证失败,有没有办法告诉 ssh 客户端不要提示输入密码,而是只报告连接错误并让我的脚本继续?

authentication ssh public-key

5 个回答

  1. Best Answer

    对于 OpenSSH,有 BatchMode,它除了禁用密码提示之外,还应该禁用查询密钥的密码短语。

    批处理模式

    如果设置为“yes”,密码短语/密码查询将被禁用。此选项在没有用户提供密码的脚本和其他批处理作业中很有用。论据必须是“是”或“否”。默认值为“否”。

    示例用法:

    ssh -oBatchMode=yes -l <user> <host> <dostuff>
    • 171

    • 要禁用当前 ssh 连接尝试的密码身份验证,请在命令行上传递此选项:

      -o PasswordAuthentication=no

    • 要禁用所有未来连接到任何主机的密码身份验证,请将以下内容添加到您的~/.ssh/config

      PasswordAuthentication no

    • 要仅对某些主机禁用它,请将以下内容添加到 ~/.ssh/config:

      Host host1 host2 host3...
    PasswordAuthentication no

    上述选项适用于传出ssh 连接,即您尝试连接到远程 ssh 服务器的位置。

    要在 ssh 服务器上禁用密码验证(即适用于所有传入的ssh 连接),请添加并重新PasswordAuthentication no启动./etc/ssh/sshd_configsshd

    • 43

  3. 如果您使用的是 dropbear,只需添加“ -s”选项即可禁用密码验证。

    • 12

  4. 在命令行(或~/.ssh/config)上,您可以设置PreferredAuthentications.

    PreferredAuthentications=publickey
    • 9

  5. 这是一个示例 sftp bash 脚本片段。我正在使用“-o BatchMode=Yes”来禁用密码提示,以防万一失败。并检查frp返回码,检查ftp连接是否失败。

    sftp -o "IdentityFile=<YOUR_IDENTTIY_FILE>"  -o "BatchMode=Yes" [email protected] <<EOF

cd /$remotepath
mget *.csv $localpath/download

quit
EOF
exit_code=$?
if [[ $exit_code != 0 ]]; then
   echo "sftp error, failed to connect to ftp server" >&2
   exit 1
fi
    • 2

相关问题