Я создаю azure ubuntu 1804 vm без пользователя root и открытого ключа ssh.

Затем я пытаюсь использовать сценарий как включить вход с открытым ключом root ssh без учетной записи root и sshpass и sudo?

Но у меня возникла проблема: «Пожалуйста, войдите в систему как пользователь «xx», а не как пользователь «root».

-2
bronze man 13 Ноя 2019 в 12:05
Кстати, почему лазурь хочет запретить мне использовать ssh как пользователя root? Если я не могу ssh root@xxx , как мне автоматически управлять своим сервером? Похоже, нет более безопасного способа, чем ssh root@xxx с открытым ключом ssh с автоматическим управлением. Легко угадать имя пользователя ssh?
 – 
bronze man
13 Ноя 2019 в 12:06
Ssh как root — это большое нет-нет с точки зрения безопасности, поэтому я думаю, что именно поэтому вы получаете эту ошибку, поскольку Azure пытается соблюдать основные рекомендации по безопасности.
 – 
schaiba
13 Ноя 2019 в 12:07
Так что мне делать с автоматическим управлением? Написать инструмент, который работает как ssh -c xxx@xxx sudo 'xxx'? и сделать имя пользователя одним и тем же снова и снова? в этой команде слишком много экранов, мне нужно использовать инструмент для экранирования.
 – 
bronze man
13 Ноя 2019 в 12:13

1 ответ

ssh -C -o StrictHostKeyChecking=no -o ConnectTimeout=10 xxxYourServerUsername@xxxYourServerIp 'sudo bash -c '"'"'umask 077 && mkdir -p .ssh && echo '"'"'"'"'"'"'"'"'xxxYourSshPublicKey'"'"'"'"'"'"'"'"' > /root/.ssh/authorized_keys'"'"''

Замените xxxYourServerIp на IP вашего сервера. Замените xxxYourServerUsername на имя пользователя вашего сервера. Замените xxxYourSshPublicKey на содержимое SshPublicKey (должно быть ssh-rsa xxx root@xxx)

Я думаю, что это безопасный и автоматический способ сделать это, тогда он должен быть безопасным как включить вход с открытым ключом root ssh без учетной записи root и sshpass и sudo?

0
bronze man 13 Ноя 2019 в 12:05
О господи, вы уверены, что цитируете правильно? Кажется немного чрезмерным.
 – 
Panki
13 Ноя 2019 в 12:18
Это работает, и я написал инструмент для цитирования... Вы можете получить правило выхода из stackoverflow.com/questions/1250079/…
 – 
bronze man
13 Ноя 2019 в 13:41