.png)
Я пытаюсь настроить SSH-аутентификацию с использованием ключей (для мониторинга OSSEC без агента).
- Я сгенерировал файл ключа на вызывающем сервере, используя
su -u ossec ssh-keygen. - Я скопировал открытый ключ (/var/ossec/.ssh/id_rsa.pub) на целевой сервер (
/root/.ssh/authorized_keys) - При запуске
sudo -u ossec ssh root@targetserverмне предлагается ввести пароль root.
Затем я попробовал загрузить второй экземпляр на целевом сервере с помощью /usr/sbin/sshd -d -p 2222и подключиться к нему с помощью . Работает отлично, я вхожу в систему без ввода пароля root целевого сервера.sudo -u ossec ssh [email protected] -p 2222
Почему не работает на "стандартной" службе (порт 22)? Это как-то связано с selinux?
решение1
Я обнаружил, что это работает, если отключить selinux, поэтому я смог расширить свой поиск. Я наткнулся на этоСообщение блогакоторые предлагают запустить restorecon -R -v /root/.ssh. Это решило мою проблему.