我正在嘗試使用金鑰設定 SSH 身份驗證(用於 OSSEC 無代理監控)。
- 我已使用 .在調用伺服器上產生了一個密鑰檔案
su -u ossec ssh-keygen。 - 我將公鑰(/var/ossec/.ssh/id_rsa.pub)複製到目標伺服器(
/root/.ssh/authorized_keys) - 執行時
sudo -u ossec ssh root@targetserver提示我輸入 root 密碼。
然後,我嘗試使用 啟動目標伺服器上的第二個實例並 /usr/sbin/sshd -d -p 2222使用 來連接到它。它工作得很好,我無需輸入目標伺服器的 root 密碼即可登入。sudo -u ossec ssh [email protected] -p 2222
為什麼它不能在“預設”服務(連接埠 22)上運行?跟selinux有關係嗎?
答案1
我發現它可以透過停用 selinux 來運作,這樣我就可以擴大我的搜尋範圍。我偶然發現了這個部落格文章這建議運行restorecon -R -v /root/.ssh。這解決了我的問題。