.png)
キーを使用して SSH 認証を設定しようとしています (OSSEC エージェントレス監視用)。
- 呼び出しサーバー上で を使用してキー ファイルを生成しました
su -u ossec ssh-keygen。 - 公開鍵(/var/ossec/.ssh/id_rsa.pub)をターゲットサーバー(
/root/.ssh/authorized_keys)にコピーしました。 - 実行すると、
sudo -u ossec ssh root@targetserverルートパスワードの入力を求められます。
次に、 を使用してターゲット サーバーで 2 番目のインスタンスを起動し /usr/sbin/sshd -d -p 2222、 を使用して接続してみました。 完璧に動作し、ターゲット サーバーのルート パスワードを入力しなくてもログインできます。sudo -u ossec ssh [email protected] -p 2222
「デフォルト」サービス (ポート 22) では動作しないのはなぜですか? selinux と関係があるのでしょうか?
答え1
selinuxを無効にするとうまくいくことがわかったので、検索範囲を広げることができました。偶然見つけたのがこれですブログ投稿を実行することを提案しますrestorecon -R -v /root/.ssh。これで問題は解決しました。