我已经设置了 FreeIPA,目前为止它在 Centos7、Rocky8 和 Rocky 9 机器上运行良好。用户可以使用他们的 SSH 密钥通过 SSH 进入机器。
昨天我添加了一台 Ubuntu 机器,但它不允许我使用密钥通过 SSH 进入。但它允许我使用密码通过 SSH 进入。
在 Ubuntu 上安装 FreeIPA 客户端的方式显然有些不同。某些设置一定阻止了使用 SSH 密钥。这是我得到的结果:
有人经历过这样的事吗?
答案1
现在已解决。该问题与 AWS 有关。在 AWS 中较新版本的 Ubuntu 映像(20.04 及以上版本)中,通过密钥文件进行 ssh 可以连接到名为 ec2 实例连接的东西。这会绕过 FreeIPA,因此您无法使用密钥文件进行 SSH 连接。
以下文件存在问题:
/usr/lib/systemd/system/ssh.service.d/ec2-instance-connect.conf
要修复此问题,请按照以下步骤操作。
创建 ssh.service/d 目录:
sudo mkdir -p /etc/systemd/system/ssh.service.d
创建一个空白文件。此文件将优先于其他坏文件:
sudo touch /etc/systemd/system/ssh.service.d/ec2-instance-connect.conf
进行这样的更改后重新加载守护进程:
sudo systemctl daemon-reload
重新启动 sshd 服务:
sudo systemctl restart sshd
您现在应该能够通过 FreeIPA 服务器使用密钥文件进行 SSH 连接。