SSH без пароля от определенных клиентов

1

У меня есть три сервера, на которых работает сервер Ubuntu 12.04 (xxx.xxx.xx. {01..03}). Моя рабочая станция - Windows 7.

  1. Когда я использую PuTTy для ssh на любой из трех машин с моего компьютера с Windows, он запрашивает у меня пароль в каждом случае (входя в систему как root, каждая машина имеет одинаковый пароль root).

  2. Когда я захожу на одну из машин, а затем с помощью ssh на другую, она не запрашивает у меня пароль.

Я догадываюсь, что это потому, что каждой машине доверяют другие. Учитывая, что я не настраивал машины (в частности, я не настраивал пары ключей или не добавлял их в список доверенных пользователей), как я могу проверить эту гипотезу? Что я должен искать?

tchakravarty
источник
1
Вам следует подумать об отключении прямого входа с правами root через SSH и сначала принудительно выполнить вход в непривилегированную учетную запись, а затем использовать sudo или su. Корневая учетная запись обычно является целью автоматических атак; принуждение входа в систему через непривилегированную учетную запись (предпочтительно с другим паролем) значительно усложняет такую ​​атаку.
a CVn
@ MichaelKjörling Согласитесь полностью.
tchakravarty

Ответы:

1

Если вы можете подключиться с одного сервера на другой, система знает каждый ssh-ключ. Если вы можете войти с сервера A на сервер B без пароля в качестве пользователя root, то загляните в /root/.ssh/authorized_keys* на сервере B, там будет запись для сервера A. В том же каталоге /root/.ssh/ вы найдете закрытые ключи для доступа к двум другим серверам.

deagh
источник