我有一个 OPNsense 19.1 虚拟防火墙,它基于 FreeBSD 11.2 HBSD (HardenedBSD)。
我将其添加到 Ansible 服务器清单(具有正确的配置),一旦将 PK 复制到 BSD /root/.ssh/authorized_keys,我就可以连接到它(是的,以 root 身份运行命令,它位于隔离的训练环境中) )。
问题是当我重新启动或关闭并打开计算机时,authorized_keys 文件消失。
文件权限为 600 (-rw--------)。
您知道为什么会出现这种情况以及如何解决吗?据我所知,在普通的 FreeBSD 中,我认为在 root 帐户中拥有authorized_keys 文件没有问题......
答案1
要解决这个问题,恐怕你必须与 OPNsense 19.1 进行斗争,并找出 OPNsense 如何处理根授权密钥。
问题是,当我重新启动或关闭并打开计算机时,authorized_keys 文件就会消失。
但是有一个选项可以以非root用户身份进行ssh并且须藤苏。这是一个更好的实践,尤其是对于 Ansible。 Ansible需要远程用户使用/bin/sh。默认情况下 FreeBSD root 使用/bin/csh。 Ansible 最佳实践是将 ssh 作为远程用户和升级特权(成为:是)到root(成为_user:root)。