Como o AuthorizedKeysCommand é usado no SSH?

1

Eu quero usar o AuthorizedKeysCommand como teste no meu servidor.
Passos:
1. Adicionado a linha AuthorizedKeysCommand /etc/ssh/myScript.sh ao final do arquivo.
2. Criei um script myScript.sh na localização /etc/ssh/ que contém:

#!/bin/bash  
echo "Hello world";

Este script tem permissões 755 e é de propriedade do root com o grupo configurado como sshd.

  1. Tentou reiniciar o daemon SSHD executando: sudo systemctl restart sshd

sshd não reinicia e sai. O código de erro também não está claro e não desaparece até que AuthorizedKeysCommand seja removido.

Onde estou indo errado?

Estou executando a versão do SSH: OpenSSH_6.6.1p1 OpenSSL 1.0.1e-fips 11 Feb 2013 em um servidor Centos7 .

    
por Sriram 10.03.2016 / 09:18

1 resposta

4

De fato, uma mensagem de erro seria útil , mas eu adivinho e talvez isso tenha acontecido:

systemd[1]: Started OpenBSD Secure Shell server.
sshd[23748]: AuthorizedKeysCommand set without AuthorizedKeysCommandUser
systemd[1]: ssh.service: main process exited, code=exited, status=255/n/a

Você precisa definir também o parâmetro AuthorizedKeysCommandUser , caso contrário, sshd falha ao iniciar . Além disso, certifique-se de atender a todos os outros requisitos para AuthorizedKeysCommand dispostos em sshd_config , por exemplo o script também precisa ser executável.

    
por 10.03.2016 / 10:04

Tags