.png)
Estou tentando configurar a autenticação SSH usando chaves (para monitoramento sem agente OSSEC).
- Eu gerei um arquivo de chave no servidor de chamada usando
su -u ossec ssh-keygen. - Copiei a chave pública (/var/ossec/.ssh/id_rsa.pub) para o servidor de destino (
/root/.ssh/authorized_keys) - Ao executar,
sudo -u ossec ssh root@targetserversou solicitado a inserir a senha root.
Em seguida, tentei inicializar uma segunda instância no servidor de destino /usr/sbin/sshd -d -p 2222e conectar-me a ela usando . Funciona perfeitamente, consigo logar sem inserir a senha root do servidor de destino.sudo -u ossec ssh [email protected] -p 2222
Por que não está funcionando no serviço "padrão" (porta 22)? Tem algo a ver com o selinux?
Responder1
Descobri que funcionava desabilitando o selinux, então pude ampliar minha pesquisa. Eu tropecei nissopostagem no blogque sugere executar restorecon -R -v /root/.ssh. Isso resolveu meu problema.