Я пытаюсь настроить аутентификацию SSH с помощью ключей (для мониторинга без агента OSSEC).

  • Я сгенерировал файл ключа на вызывающем сервере, используя su -u ossec ssh-keygen .
  • Я скопировал открытый ключ (/var/ossec/.ssh/id_rsa.pub) на целевой сервер (/root/.ssh/authorized_keys)
  • При выполнении sudo -u ossec ssh root@targetserver мне предлагается ввести пароль root.

Затем я попытался загрузить второй экземпляр на целевом сервере с /usr/sbin/sshd -d -p 2222 и подключиться к нему с помощью sudo -u ossec ssh root@192.168.123.9 -p 2222 . Это работает отлично, я вошел в систему без ввода пароля root целевого сервера.

Почему он не работает на службе по умолчанию (порт 22)? Это как-то связано с selinux?

1 ответ1

0

Я обнаружил, что это работает, отключив selinux, поэтому я смог расширить свой поиск. Я наткнулся на это сообщение в блоге, в котором предлагается запустить restorecon -R -v /root/.ssh . Это решило мою проблему.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .