Configuração da confiança SSH entre duas contas de serviço

0

Estou tentando configurar a confiança SSH (para autenticação sem senha) entre user1@host1 TO user2@host2 para que user1@host1 possa executar scripts remotos como user2@host2 .

Ambas as contas, user1 e user2 são contas sem senhas. Eu tenho acesso à conta root em ambos os hosts (o que significa que posso me tornar user1@host1 e user2@host2 ).

Aqui está o que eu fiz até agora:

On host1 as user1:
ssh-keygen -t rsa

Copied the contents of .pub file generated from above 
command to host2:~user2/.ssh/authorized_keys

Changed the permissions on host2:~user2/.ssh to 644 and host2:~user2/.ssh/*.pub to 600

Agora, quando tento fazer o login de user1@host1 a user2@host2 , recebo uma solicitação para user2@host2 password, mas como essa conta foi criada sem uma senha, não posso inserir essa senha lá. Acredito que ~user2/.ssh/ (on host2) precisará de um arquivo known_hosts que será criado apenas se eu conseguir fazer login com êxito pelo menos uma vez em user1@host1 . Existe uma maneira alternativa de gerar conteúdo que eu possa adicionar ao arquivo ~user2/.ssh/known_hosts ?

    
por user3112966 14.06.2017 / 17:57

2 respostas

1

Você não precisa criar um arquivo known_hosts , você precisa criar um arquivo authorized_keys . Ele conterá a chave pública de user1@host1 . Considerando o que você fez até agora, simplesmente renomeie o arquivo .pub que você criou em ~user2/.ssh/ para authorized_keys e você ficará bem.

    
por 14.06.2017 / 18:01
0

O único host que precisa do arquivo known_hosts é o host que está sendo conectado de . A parte que falta é que você diz que copiou a chave pública para o host remoto, mas insinua que é simplesmente e. g. %código%. Renomeie esse arquivo para id_rsa.pub e verifique se você tem permissões em authorized_keys definido da seguinte maneira:

  • host2 - 0700
  • /home/user2/.ssh/ - 0644

Você deve, em /home/user2/.ssh/authorized_keys , conseguir host1 .

    
por 14.06.2017 / 18:06

Tags