Окружение:
VM A: машина, к которой я хочу получить доступ без пароля
VM B: я хочу получить доступ к VM A без пароля с машины
Описание проблемы:
Поскольку я хочу получить доступ к виртуальной машине A из виртуальной машины B без пароля, я хочу сначала внедрить открытый ключ виртуальной машины B в виртуальную машину A, но мне все еще нужен пароль, если я использую ssh-copy, поэтому я пытаюсь внедрить файл с помощью монтирования.
Этапы:
- Запустите виртуальную машину A с LiveCD
- Смонтируйте корневой диск ВМ A (содержит ОС)
- Создайте файл author_keys в ${mount_point}/root/.ssh/
- Поместите открытый ключ виртуальной машины B в файл author_keys.
- Остановите виртуальную машину A и удалите LiveCD, затем снова запустите виртуальную машину A.
Доступ к ВМ A из ВМ B по команде
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o PasswordAuthentication=no [email protected]
Результаты:
debug2: we did not send a packet, disable method
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug3: no such identity: /root/.ssh/identity
debug1: Offering public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1645
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
Но после того, как я выполнил следующие команды, он работает (файловый режим - все 600, а не разница с командой diff)
mv authorized_keys authorized_keys_bak
cp authorized_keys_bak authorized_keys
поэтому я пытаюсь ввести его снова, но на этот раз я создаю пустой файл author_keys перед запуском с LiveCD и пропускаю шаг 3, остальные шаги все те же, на это время ВМ B может получить доступ к ВМ A без пароля
Вопросы:
Свойство для author_keys и author_keys_bak одинаковое, почему одно работает, а другое не работает?
Может у меня author_keys работает только тогда, когда я создаю файл, не монтируемый с LiveCD?