Apache и ssh logon на удалённую машину по публичному ключу?

Question

[Евгений Елизаров]

Есть машина, на ней есть LAMP, есть ещё одна машина, на которую надо что бы апач мог залогиниться и выполнить определённую команду, ну к примеру `ssh user@host uname -a | awk '{print $3}'`
В голову приходит авторизация по публичному ключу, но тогда куда деть ключ что бы апач его подхватывал и логинился? При чём на второй машина нет апач, и он должен логинится под другим юзером, можно ли ему указать чужой публичный ключ? Я понимаю что это дырка от бублика, но это для локальной сети где некому шалить и всё закрыто наружу.

Answer 1

[pr0tect0r]

просто указать путь к ключу:
ssh -t -i /path/to/key user@host command

Comments

[agladkov]

а принимающей стороне без разницы от какого пользователя с той стороны лезут, главное что бы его публичный ключ был в authorized_keys пользователя на этой стороне.

[pr0tect0r]

верно.
Просто в случае, если вы указываете только host (без user@) подставляется текущий пользователь.

[Евгений Елизаров]

Да вот что то не выходит каменный цветок:
# ssh -i /var/www/.ssh/id_rsa.pub apache@192.168.1.1 uname -a | awk '{print $3}' Enter passphrase for key '/var/www/.ssh/id_rsa.pub': Password: 3.4.4-gentoo

[Евгений Елизаров]

В общем пароль спрашивает

[pr0tect0r]

id_rsa.pub — я так понимаю у вас это публичный ключ. Если это так — он должен быть на удаленном сервере.
id_rsa — приватный ключ, ключ с которым должен авторизовываться удаленный пользователь.

Т.е:
ssh -i /var/www/.ssh/id_rsa apache@192.168.1.1 uname -a | awk '{print $3}'

еще, создайте ключи без passfrase (пароля, который будет требоваться при активации ключа)

[Евгений Елизаров]

Да, теперь всё работает, спасибо большое!

Answer 2

[Ogra]

Чтобы апач мог логиниться по ssh, нужно создать ssh ключ.
Обычно он должен лежать в папке /var/www/.ssh
В общем, sudo -u apache ssh-keygen -t rsa