我目前正在处理我继承的一个项目,该项目要求我记录设置设备的过程,我们用于重新映像我们的机器并在其上安装软件。
我使用 Raspberry Pi 作为主机来安装操作系统和软件,并且在安装脚本的最后一部分遇到了问题,这要求我能够通过 SSH 执行命令并获取返回值。我试图执行的命令如下:
ssh -o StrictHostKeyChecking=no host uname -a &>/dev/null
rc=$?
那是逐字命令。没有为主机指定用户,也没有传入密码,所以我假设它是通过密钥进行身份验证的。我对 SSH 了解不多,但由于每个 Pi 上都应该有一个相同的图像,所以我假设 SSH 密钥是相同的,所以我将 /etc/ssh 的内容从旧的复制到新的一个。我没有费心去复制 ~/.ssh 的内容,因为这两个设备上该目录中的唯一文件是 known_hosts。
然而,尽管具有相同的设置和相同的 SSH 密钥,旧的能够毫不费力地执行此命令,而新的则提示输入 root@host 密码。
还有什么可能会影响我执行此命令的能力?我是否缺少一些晦涩的 SSH 配置?我已经查看了我在 Google 上可以找到的所有内容,我能找到的唯一答案是在需要执行命令的机器上生成一个密钥并将其安装在主机的 authorized_keys 文件中——但由于 Pi 甚至没有有这个文件,并且旧的 Pi 已经在 /etc/ssh 中有我假设用于此目的的密钥,我不明白为什么具有相同设置和相同密钥的新 Pi 应该无法通过身份验证。
要使密钥验证起作用,authorized_keys 文件中必须有公钥,并且文件权限不得允许除所有者之外的任何人写入文件。该文件的默认位置是
.ssh/authorized_keys .ssh/authorized_keys2,但可以使用 中的AuthorizedKeysFile选项进行更改/etc/ssh/sshd_config。配置文件的另一个位置也可以在命令行上指定,也可以在命令行上覆盖选项。如果这不能帮助您解决问题,您应该查看 sshd 日志以找出问题所在。您可能必须将日志级别(sshd 选项
LogLevel)增加到 VERBOSE 或 DEBUG。好的,经过一番挖掘,我发现 /root 下有一个单独的 .ssh 目录,其中包含一个 authorized_keys 文件。将其复制到新的 Pi 后,它起作用了。我一直想知道是否有一个单独的 root 配置文件夹,但我从来没有去挖掘 /root,所以我不知道它在那里。