serg-novoch
@serg-novoch

Как настроить ssh подключение для рута без пароля?

День добрый, вроде бы очевидная вещь но застопорился на ней уже хз сколько.. есть необходимость подключаться под рутом без пароля(на домашнюю виртуалку), под обычным пользователем все получилось со свистом, а вот рут ругается Permission denied (publickey).
Ключ сгенерировал и положил в /root/.ssh/authorized_keys, в настройках PermitRootLogin yes, при поытке подключиться с включенным логированием выдает вот такое, странно что ключи ищет в папке пользователя а не рута

spoiler
debug1: Will attempt key: /home/feanor/.ssh/stage RSA SHA256:BAblIIIej62dml24FzLk3bIAZkeK+BKwVvn9tNcVH7g
debug1: Offering public key: /home/feanor/.ssh/stage RSA SHA256:BAblIIIej62dml24FzLk3bIAZkeK+BKwVvn9tNcVH7g
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
root@server_stage: Permission denied (publickey).


Ну и поскольку виртуалка не одна то пришлось прописать в ssh_config для каждой путь к ключу, возможно и тут где то ошибка зарылать:

spoiler
Host server_prod
HostName server_prod
User user
IdentityFile /home/fenor/.ssh/prod

Host server_prod
HostName server_prod
User root
IdentityFile /root/.ssh/prod

Host server_stage
HostName server_stage
User user
IdentityFile /home/feanor/.ssh/stage

Host server_stage
HostName server_stage
User root
IdentityFile /root/.ssh/stage
  • Вопрос задан
  • 200 просмотров
Решения вопроса 1
akelsey
@akelsey
serg-novoch, непонятно зачем в рута лезть ключем из папки рут, логично что пользователь feanor не имеет доступа в /root на хосте где лежат ключи.

логичнее конечно отказаться от подключения к руту, оно вроде как нафиг не нужно, но в крайнем случае если уж приспичило, скопировать ключ
/root/.ssh/prod в /home/feanor/.ssh/prod_root
дать ему права для пользователя feanor и поправить в config путь к ключу
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы