.png)
Ich versuche, die SSH-Authentifizierung mit Schlüsseln einzurichten (für die agentenlose OSSEC-Überwachung).
- Ich habe auf dem aufrufenden Server eine Schlüsseldatei mit generiert
su -u ossec ssh-keygen. - Ich habe den öffentlichen Schlüssel (/var/ossec/.ssh/id_rsa.pub) auf den Zielserver kopiert (
/root/.ssh/authorized_keys) - Beim Ausführen
sudo -u ossec ssh root@targetserverwerde ich aufgefordert das Root-Passwort einzugeben.
Ich habe dann versucht, eine zweite Instanz auf dem Zielserver mit zu booten /usr/sbin/sshd -d -p 2222und mich mit ihr zu verbinden . Es funktioniert einwandfrei, ich werde angemeldet, ohne das Root-Passwort des Zielservers eingeben zu müssen.sudo -u ossec ssh [email protected] -p 2222
Warum funktioniert es nicht auf dem „Standard“-Dienst (Port 22)? Hat das etwas mit Selinux zu tun?
Antwort1
Ich fand heraus, dass es funktionierte, indem ich Selinux deaktivierte, sodass ich meine Suche erweitern konnte. Ich bin auf Folgendes gestoßenBlogeintragwas zum Ausführen empfiehlt restorecon -R -v /root/.ssh. Das hat mein Problem gelöst.