SSH sem senha de clientes específicos

1

Eu tenho três máquinas servidor executando o Ubuntu 12.04 Server (xxx.xxx.xx. {01..03}). Minha estação de trabalho é o Windows 7.

  1. Quando eu uso PuTTy para ssh em qualquer uma das três máquinas da minha máquina Windows, ele me pergunta por senha em cada caso (logando como root, cada máquina tem a mesma senha de root).

  2. Quando eu entro em uma das máquinas e, em seguida, ssh em um dos outros, ele não me pede a senha.

Meu palpite é que isso acontece porque cada uma das máquinas é confiável para as outras. Dado que eu não configurei as máquinas (em particular, eu não configurei os keypairs ou os adicionei à lista de usuários confiáveis), como posso testar esta hipótese? O que devo procurar?

ssh tchakravarty
fonte
1
Você deve considerar desabilitar os logons raiz diretos por meio do SSH e forçar logins para uma conta não privilegiada primeiro e depois usar sudo ou su. A conta root é geralmente o alvo de ataques automatizados; forçar o login a passar por uma conta sem privilégios (de preferência com uma senha diferente) torna tal ataque muito mais difícil.
a CVn
@ MichaelKjörling Concordo plenamente.
tchakravarty

Respostas:

1

Se você puder se conectar de um servidor para outro, os sistemas conhecem cada chave ssh. Se você puder efetuar login do serverA para o serverB sem a senha como root do usuário, então, consulte /root/.ssh/authorized_keys* no serverB. Haverá uma entrada para o serverA. No mesmo diretório, /root/.ssh/, você encontrará as chaves privadas para acessar os outros dois servidores.

deagh
fonte