1 votes

Sriram avatar

Comment la commande AuthorizedKeysCommand est-elle utilisée dans SSH ?

Demandé el 10 de Mars, 2016
Quand la question a-t-elle été
9729 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux utiliser le AuthorizedKeysCommand comme un test sur mon serveur.
Des pas :
1. Ajout de la ligne AuthorizedKeysCommand /etc/ssh/myScript.sh à la fin du fichier.
2. Création d'un script. myScript.sh dans le /etc/ssh/ qui contient :

#!/bin/bash  
echo "Hello world";

Ce script a des permissions 755 et appartient à root avec le groupe défini sur sshd.

  1. J'ai essayé de redémarrer le SSHD démon en cours d'exécution : sudo systemctl restart sshd

sshd ne redémarre pas et quitte. Le code d'erreur n'est pas non plus clair et ne disparaît pas avant que le AuthorizedKeysCommand est supprimé.

Où est-ce que je me trompe ?

J'utilise la version SSH : OpenSSH_6.6.1p1 OpenSSL 1.0.1e-fips 11 Feb 2013 sur un Centos7 serveur.

Demandé el 10 de Mars, 2016 par Sriram

Réponse

Trop de publicités?

4voto

ckujau avatar
ckujau Points 613

En effet, un un message d'erreur serait utile mais je devine que c'est peut-être ce qui s'est passé :

systemd\[1\]: Started OpenBSD Secure Shell server.
sshd\[23748\]: AuthorizedKeysCommand set without AuthorizedKeysCommandUser
systemd\[1\]: ssh.service: main process exited, code=exited, status=255/n/a

Vous devez définir l'option AuthorizedKeysCommandUser également, sinon sshd ne parvient pas à démarrer . Veillez également à respecter toutes les autres exigences en matière de AuthorizedKeysCommand énoncés dans sshd_config Par exemple, le script doit également être exécutable.

Répondu el 10 de Mars, 2016 par ckujau (613 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X