키를 사용하여 SSH 인증을 설정하려고 합니다(OSSEC 에이전트 없는 모니터링용).
- 을 사용하여 호출 서버에 키 파일을 생성했습니다
su -u ossec ssh-keygen
. - 공개 키(/var/ossec/.ssh/id_rsa.pub)를 대상 서버(
/root/.ssh/authorized_keys
) 에 복사했습니다. - 실행할 때
sudo -u ossec ssh root@targetserver
루트 비밀번호를 입력하라는 메시지가 표시됩니다.
/usr/sbin/sshd -d -p 2222
그런 다음 대상 서버에서 두 번째 인스턴스를 부팅하고 . 완벽하게 작동합니다. 대상 서버의 루트 비밀번호를 입력하지 않고도 로그인됩니다.sudo -u ossec ssh [email protected] -p 2222
"기본" 서비스(포트 22)에서는 왜 작동하지 않습니까? selinux와 관련이 있습니까?
답변1
selinux를 비활성화하면 작동한다는 것을 알게 되었고 검색 범위를 넓힐 수 있었습니다. 나는 이것을 우연히 발견했다블로그 게시물실행하는 것이 좋습니다 restorecon -R -v /root/.ssh
. 그게 내 문제를 해결했습니다.