Проверьте ли root-доступ Допускается без SSH-ключа

Я не думаю, что вы можете сделать это, не попробовав правильный ключ или пароль или не проверив конфигурацию сервера.

sshdс радостью запрашивает у клиента пароль, даже если у вас установлен PermitRootLogin prohibit-password, и пароль никогда не сработает. Так же просит пароль даже если у вас PermitRootLogin noи логин не пройдет даже с ключом. Если я правильно помню, на самом деле он даже проходит через PAM, чтобы подделать попытку аутентификации, он просто делает это с известным -недопустимым паролем, так что вы также не можете определить по времени, разрешена ли аутентификация по паролю. Это аналогично для AllowUsersи т. д.

Конечно, кроме того, использование BatchModeотключает запрос паролей на стороне клиента (, что упоминается в первую очередь на странице руководства ), поэтому комбинация -o BatchMode=yes -o PreferredAuthentications=passwordне очень полезна..

Вам нужно войти в систему и проверить, какие методы аутентификации работают. Если вы можете войти с помощью ключа, то этот ключ используется. Если вы можете войти с паролем, то этот пароль уже используется. После того, как вы вошли в систему, убедитесь, что значение PermitRootLoginне равно yes(, значение по умолчанию равно prohibit-password), и что authorized_keysroot содержит ключ (s ), который он должен содержать, и никаких других.

Надеюсь, вы не сможете это проверить.

Сервер ssh не должен позволять вам получать такого рода информацию о своей внутренней конфигурации извне сервера. В противном случае возникнет угроза безопасности.

Пожалуйста, если вы достигли этой цели, сообщите о своей технике как об ошибке разработчикам openssh.