3
SSH-Schlüssel löschen
Guten Abend,
habe auf meinem Ubuntu-Client den Zugriff per SSH auf Ubuntu-Server mit ssh-keygen und ssh-copy-id eingerichtet.
Soweit so gut, alles funktioniert wie gewünscht.
Nun möchte ich 2 Faktorauthentifizierung mit GoogleAuthenticator nutzen.
Den habe ich auf dem Server installiert und die /etc/ssh/sshd_config und die /etc/pam.d/sshd angepasst.
Habe die App auf meinem Android installiert und die Verbindung zum Server eingerichtet.
Die Einmalpasswörter werden in der App angezeigt.
Allerdings werden sie nicht abgefragt, wenn ich mich per ssh name@server anmelde. Ich werde sofort, wie vor der Installation von GoogleAuthenticator angemeldet.
Nun nehme ich an, das liegt an dem installierten Key auf dem Server.
Wie kann ich den Key auf dem Server wieder entfernen?
Auf dem Client geht das ja mit ssh-keygen -R server
vG
LS
habe auf meinem Ubuntu-Client den Zugriff per SSH auf Ubuntu-Server mit ssh-keygen und ssh-copy-id eingerichtet.
Soweit so gut, alles funktioniert wie gewünscht.
Nun möchte ich 2 Faktorauthentifizierung mit GoogleAuthenticator nutzen.
Den habe ich auf dem Server installiert und die /etc/ssh/sshd_config und die /etc/pam.d/sshd angepasst.
Habe die App auf meinem Android installiert und die Verbindung zum Server eingerichtet.
Die Einmalpasswörter werden in der App angezeigt.
Allerdings werden sie nicht abgefragt, wenn ich mich per ssh name@server anmelde. Ich werde sofort, wie vor der Installation von GoogleAuthenticator angemeldet.
Nun nehme ich an, das liegt an dem installierten Key auf dem Server.
Wie kann ich den Key auf dem Server wieder entfernen?
Auf dem Client geht das ja mit ssh-keygen -R server
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312392
Url: https://administrator.de/contentid/312392
Printed on: April 24, 2024 at 14:04 o'clock
3 Comments
Latest comment
Wie, genau hast du 2FA eingerichtet auf dem Client?
Nutzt du Duo Security bzw. Authy oder greifst du auf das PAM Modul zurück?
Nutzt du Duo Security bzw. Authy oder greifst du auf das PAM Modul zurück?
Hallo laster,
kein Problem, entferne deinen public key auf dem server in der Datei
Grüße Uwe
kein Problem, entferne deinen public key auf dem server in der Datei
~/.ssh/authorized_keys oder lösche/umbenenne deinen lokalen private key (~/.ssh/id_rsa) dann sollte der SSH-Client autmatisch wieder auf Password-Authentifizierung zurückgreifen und somit die Einmalcode-Abfrage nach der Eingabe des Passwortes erscheinen.Grüße Uwe
