Я пытаюсь настроить аутентификацию SSH с помощью ключей (для мониторинга без агента OSSEC).
- Я сгенерировал файл ключа на вызывающем сервере, используя
su -u ossec ssh-keygen
. - Я скопировал открытый ключ (/var/ossec/.ssh/id_rsa.pub) на целевой сервер (
/root/.ssh/authorized_keys
) - При выполнении
sudo -u ossec ssh root@targetserver
мне предлагается ввести пароль root.
Затем я попытался загрузить второй экземпляр на целевом сервере с /usr/sbin/sshd -d -p 2222
и подключиться к нему с помощью sudo -u ossec ssh root@192.168.123.9 -p 2222
. Это работает отлично, я вошел в систему без ввода пароля root целевого сервера.
Почему он не работает на службе по умолчанию (порт 22)? Это как-то связано с selinux?