FreeBSD 11.2 HBSD(HardenedBSD)를 기반으로 하는 OPNsense 19.1 가상 방화벽이 있습니다.
이를 Ansible 서버 매니페스트(올바른 구성으로)에 추가하고 PK가 BSD /root/.ssh/authorized_keys에 복사되면 연결할 수 있었습니다(예, 루트로 명령을 실행하면 격리된 교육에 있습니다). 환경) ).
문제는컴퓨터를 다시 시작하거나 전원을 껐다가 켜면 Authorized_keys 파일이 사라집니다..
파일 권한은 600(-rw-------)입니다.
왜 이런 일이 발생하는지, 어떻게 해결하는지 알고 있나요? 내가 아는 한, 재고가 있는 FreeBSD 루트 계정에authorized_keys 파일을 갖는 데 문제가 없다고 생각합니다...
답변1
이 문제를 해결하려면 OPNsense 19.1을 사용하여 OPNsense가 루트 인증 키를 처리하는 방법을 알아내야 할 것 같습니다.
문제는 컴퓨터를 재부팅하거나 전원을 껐다가 켜면 Authorized_keys 파일이 사라진다는 것입니다.
그러나 루트가 아닌 사용자로 ssh를 수행하는 옵션이 있습니다.수도수. 이는 특히 Ansible의 경우 더 나은 방법입니다. Ansible을 사용하려면 원격 사용자가 필요합니다./bin/sh. 기본적으로 FreeBSD 루트는 다음을 사용합니다./bin/csh. Ansible 모범 사례는 SSH를 다음과 같이 사용하는 것입니다.원격 사용자그리고업그레이드 권한(become:is)를 루트(become_user:root)로 변경합니다.