FreeIPA SSH 密钥不适用于 Ubuntu

FreeIPA SSH 密钥不适用于 Ubuntu

我已经设置了 FreeIPA,目前为止它在 Centos7、Rocky8 和 Rocky 9 机器上运行良好。用户可以使用他们的 SSH 密钥通过 SSH 进入机器。

昨天我添加了一台 Ubuntu 机器,但它不允许我使用密钥通过 SSH 进入。但它允许我使用密码通过 SSH 进入。

在 Ubuntu 上安装 FreeIPA 客户端的方式显然有些不同。某些设置一定阻止了使用 SSH 密钥。这是我得到的结果:

在此处输入图片描述

有人经历过这样的事吗?

答案1

现在已解决。该问题与 AWS 有关。在 AWS 中较新版本的 Ubuntu 映像(20.04 及以上版本)中,通过密钥文件进行 ssh 可以连接到名为 ec2 实例连接的东西。这会绕过 FreeIPA,因此您无法使用密钥文件进行 SSH 连接。

以下文件存在问题:

/usr/lib/systemd/system/ssh.service.d/ec2-instance-connect.conf

要修复此问题,请按照以下步骤操作。

创建 ssh.service/d 目录:

sudo mkdir -p /etc/systemd/system/ssh.service.d

创建一个空白文件。此文件将优先于其他坏文件:

sudo touch /etc/systemd/system/ssh.service.d/ec2-instance-connect.conf

进行这样的更改后重新加载守护进程:

sudo systemctl daemon-reload

重新启动 sshd 服务:

sudo systemctl restart sshd

您现在应该能够通过 FreeIPA 服务器使用密钥文件进行 SSH 连接。

相关内容