私のSSHキーは正しく機能し、次の方法で他のサーバーに直接接続できます。
MyUser@host1: SSH サーバー
パスワードは要求されずに接続に成功しましたが、rootを使用すると次のようになります。
root@host1: ssh -i /home/myuser/.ssh/id_rsa.pub MyUser@server
他のサーバーではパスワードが必要です。最初の場合のように接続が自動的に行われない理由と、この問題を解決する方法を説明できる人はいますか?
事前にありがとう
ベストアンサー1
MyUserでHost1にログインし、ルートを使用または切り替えるとしsu -ますsudo。セキュリティ上の理由から、どちらの方法もあるユーザーアカウントから別のユーザーアカウントに切り替えると、ほとんどまたはすべての環境変数を削除します。
(たとえば、特定のコマンドをrootとしてのみ実行できる場合は、すべての環境変数が自動的に渡された場合は、悪意のある設定や変数の設定でこの制限を解決sudoできます。)LD_PRELOADLD_LIBRARY_PATH
SSH認証プロキシを使用すると、ホスト1のSSHセッションの重要な環境変数が生成されますSSH_AUTH_SOCK。 MyUserがSSH経由でサーバーに接続し続ける場合、この変数が存在する場合は接続が可能であることをホスト1のSSHクライアント認証ブローカーに通知します。この変数は通常、所有者だけがアクセスできる/ tmpの下のディレクトリにあるUnixソケットを指します。このソケットは、sshdワークステーションからホスト1へ、最終的にワークステーションのPuTTY認証ブローカーへの接続を処理するプロセスに接続されます。
suあるユーザーアカウントから別のユーザーアカウントにpingまたはpingするときにこの変数が渡されない場合、sudoSSHクライアントは切り替え後に認証プロキシを使用して接続できません。したがって、使用可能な秘密鍵を自己解読するには、パスワードの入力を求める必要があります。
また、root以外のアカウントに切り替える場合は、ソケットとそれに含まれるディレクトリのファイル権限のため、他のユーザーに切り替える前に明示的に許可するアクションを実行しない限り、それを使用することはできません。 (ルートはすべてにアクセスできるため、ルートに変換する際に問題になりません。)