RSA 키는 내 사용자만 사용할 수 있습니다.

RSA 키는 내 사용자만 사용할 수 있습니다.

내 SSH 키는 제대로 작동하며 다음을 통해 다른 서버에 직접 연결할 수 있습니다.

MyUser@host1: SSH 서버

비밀번호가 요청되지 않고 연결에 성공했지만 루트를 사용하면 다음과 같습니다.

root@host1: ssh -i /home/myuser/.ssh/id_rsa.pub MyUser@server

다른 서버에서는 비밀번호를 요구합니다. 첫 번째 경우처럼 연결이 자동으로 이루어지지 않는 이유와 이 문제를 해결하는 방법을 설명해 줄 수 있는 사람이 있나요?

미리 감사드립니다

답변1

MyUser로 Host1에 로그인한 다음 루트를 사용하거나 전환한다고 가정 su -합니다 sudo. 보안상의 이유로 두 방법 모두 한 사용자 계정에서 다른 사용자 계정으로 전환할 때 대부분 또는 모든 환경 변수를 제거합니다.

(예를 들어 특정 명령을 루트로만 실행할 수 있는 경우 환경 변수가 모두 자동으로 전달되면 악의적인 설정이나 변수 설정을 통해 이 제한을 해결할 sudo수 있습니다 .)LD_PRELOADLD_LIBRARY_PATH

SSH 인증 프록시를 사용하면 호스트1의 SSH 세션에 대한 중요한 환경 변수가 생성됩니다 SSH_AUTH_SOCK. MyUser로 SSH를 통해 서버에 계속 연결하는 경우 이 변수가 있으면 연결이 가능하다는 것을 호스트1의 SSH 클라이언트 인증 브로커에 알립니다. 이 변수는 일반적으로 소유자만 액세스할 수 있는 /tmp 아래의 디렉터리에 있는 Unix 소켓을 가리킵니다. 이 소켓은 sshd워크스테이션에서 호스트 1로, 궁극적으로 워크스테이션의 PuTTY 인증 브로커로의 연결을 처리하는 프로세스 에 연결됩니다 .

su한 사용자 계정에서 다른 사용자 계정으로 ping하거나 ping할 때 이 변수가 전달되지 않으면 sudoSSH 클라이언트는 전환 후 인증 프록시를 사용하여 연결할 수 없습니다. 따라서 사용 가능한 개인 키를 자체적으로 해독하려면 비밀번호를 묻는 메시지를 표시해야 합니다.

또한 루트가 아닌 다른 계정으로 전환하는 경우 소켓과 여기에 포함된 디렉터리의 파일 권한으로 인해 다른 사용자로 전환하기 전에 명시적으로 허용하는 조치를 취하지 않는 한 이를 사용할 수 없습니다. (루트는 모든 것에 접근할 수 있기 때문에 루트로 변환할 때 문제가 되지 않습니다.)

답변2

ssh -i /home/myuser/.ssh/id_rsa.pub MyUser@server

여기서 잘못된 키 파일을 사용하고 있습니다.id_rsa.pub원격 서버에 설치된 공개 키를 포함합니다.id_rsa(아니요.선술집확장명)에는 클라이언트가 원격 서버에 인증하는 데 사용하는 개인 키가 포함되어 있습니다.

공개 키 대신 개인 키의 이름을 지정하십시오.

ssh -i /home/myuser/.ssh/id_rsa MyUser@server
                         ^^^^^^--Note no .pub

관련 정보