2つのサービスアカウント間のSSH信頼の設定

2つのサービスアカウント間のSSH信頼の設定

リモートスクリプト user1@host1を。user2@host2user1@host1user2@host2

どちらのアカウントもパスワードのないアカウントuser1ですuser2。両方のホストからルートアカウントにアクセスできます。言い換えれば、user1@host1両方がありますuser2@host2

これまで私がしたことは次のとおりです。

On host1 as user1:
ssh-keygen -t rsa

Copied the contents of .pub file generated from above 
command to host2:~user2/.ssh/authorized_keys

Changed the permissions on host2:~user2/.ssh to 644 and host2:~user2/.ssh/*.pub to 600

ログインしようとすると、パスワードを入力するように求められますが、アカウントがパスワードなしuser1@host1で作成されたため、パスワードを入力できません。少なくとも1回以上正常にログインできる場合にのみ生成されるKnown_hostsファイルが必要だと思います。ファイルに追加できるコンテンツを作成する他の方法はありますか?user2@host2user2@host2~user2/.ssh/ (on host2)user1@host1~user2/.ssh/known_hosts

答え1

ファイルを生成する必要はありませんknown_hosts。ファイルを生成する必要がありますauthorized_keys。これには公開鍵が含まれますuser1@host1。これまでに行ったことを考慮して.pub作成したファイルの名前~user2/.ssh/authorized_keys

答え2

このファイルが必要な唯一のホストknown_hostsは、接続したいホストです。~から。欠けている部分は、公開鍵をリモートホストにコピーしたと言いましたが、それがたとえば暗黙的であるということですid_rsa.pub。ファイルの名前を変更し、次のように権限が設定されていることをauthorized_keys確認してください。host2

  • /home/user2/.ssh/- 0700
  • /home/user2/.ssh/authorized_keys- 0644

もしそうなら、あなたはできる必要がhost1ありますssh user2@host2

関連情報