我/localhome/user在同一网络上的两个单独的VM上有两个本地用户(home目录在之下列出)。它们共享相同的uid(在中设置/etc/passwd)和相同的用户名(<user>在此处)。
useradd user -g user
我在VM-A上运行以下命令来创建一个公钥:
[user@VM-A] ssh-keygen -t rsa -C "[email protected]" -b 4096
我复制了在VM-A上创建的公共密钥,并将其放置/localhome/dev/.ssh/authorized_keys在VM-B上。当我尝试从VM-A切换到VM-B时,出现密码提示。
[user@VM-A] ssh user@VM-B
password:
我已经确保正确设置了权限(两个.ssh目录都设置为700 ,VM-B上为664。authorized_keys我还确保两个用户都设置为/bin/bash而不是nologin中的用户/etc/passwd。
我也尝试过restorecon -R -v ~/.ssh在VM-A和VM-B上运行。
为了确保我不会完全发疯,我使用给定的帐户查看是否可以ssh没有密码。此帐户有权访问已安装的“主”驱动器。我首先尝试ssh从VM-A升级到VM-B,并要求输入密码。然后,我创建了密钥,updated authorized_keys,然后再试一次。这是我第二次ssh使用帐户成功访问其他VM。
是否可以使用本地用户在两个不同的VM上设置ssh密钥?
您的权限authorized_keys太宽松。您可以使用以下方法修复它们
chmod u=rw,go= ~/.ssh/authorized_keys
例如,您将能够在服务器上查看未能在服务器上使用证书的原因/var/log/auth.log。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句