.png)
Estoy intentando configurar la autenticación SSH mediante claves (para monitoreo sin agentes OSSEC).
- He generado un archivo clave en el servidor que llama usando
su -u ossec ssh-keygen. - Copié la clave pública (/var/ossec/.ssh/id_rsa.pub) en el servidor de destino (
/root/.ssh/authorized_keys) - Al ejecutar,
sudo -u ossec ssh root@targetserverse me solicita que ingrese la contraseña de root.
Luego intenté iniciar una segunda instancia en el servidor de destino /usr/sbin/sshd -d -p 2222y conectarme a ella usando . Funciona perfectamente, inicio sesión sin ingresar la contraseña de root del servidor de destino.sudo -u ossec ssh [email protected] -p 2222
¿Por qué no funciona en el servicio "predeterminado" (puerto 22)? ¿Tiene algo que ver con selinux?
Respuesta1
Descubrí que funcionaba deshabilitando selinux, así que pude ampliar mi búsqueda. Me topé con estoentrada en el blogque sugiere correr restorecon -R -v /root/.ssh. Eso resolvió mi problema.