问题标签 [authorized-keys]

我在我的 vagrant 中删除了 authorized_keys 中的公钥。

现在我不能使用 vagrant ssh ！

我试图将~/.ssh/id_rsa.pub 复制粘贴到authorized_keys 中。但这似乎不起作用。

我在哪里可以找到要放入 authorized_keys 的 vagrant public ssh 密钥？

谢谢 ！

我在 Amazon AWS EC2 上运行 Ubuntu 实例。我有一个名为 ubuntu 的 root 用户。我还有另一个名为 ellis 的用户。我的 ubuntu 用户是管理用户，可以控制所有其他用户并在根目录中创建文件和目录。

当我将 .ssh/authorized_keys 从 /home/ubuntu/.ssh/authorized_keys 复制到 /home/ellis/.ssh 时，我一定不小心删除了 ubuntu 中的目录 .ssh。现在，我无法以 ubuntu 身份登录我的实例，只能以 ellis 身份登录。我尝试在 ellis 中更改权限以获取对 ubuntu 的访问权限，但没有成功。

我使用 FileZilla 作为 ellis 并且能够看到 ubuntu 中的目录和文件，这就是为什么我知道 .ssh 已从 ubuntu 中删除。

我需要能够访问ubuntu。我已经尝试将我的 ssh 目录从 ellis 复制到 ubuntu，但是使用设置的权限，其他用户无法进行任何管理。有任何解决这个问题的方法吗？

假设在带有 Git 存储库的服务器上的 ~/.ssh/authorized_keys 中有大量 ssh 公钥列表，一般格式为“user@mail.com”

我想为 pre-receive 钩子编写 bash 脚本，它检查哪个 SSH 密钥用于推送提交，然后在收到之前对提交执行某些操作。所以剧本的大纲是..

但是由于服务器存储了公钥，而私钥用于推送提交，是否可以检查使用了哪个密钥？如果有怎么办？

抱歉，如果我遗漏了一些明显的东西，只需要一些指导即可开始。

任何帮助表示赞赏，谢谢。

我有几台机器将位于我想要管理的 NAT 后面。我的想法是让他们自动设置反向 SSH 隧道回到我自己的服务器。但是，由于我将有几个这样的客户端都将同时连接，我想限制每个客户端仅在特定端口上设置反向隧道。因此，当我这样ssh -p <tunnelport> <useronclient>@localhost做时，我在同一个端口上没有多个客户端。我一直在尝试通过服务器上的 authorized_keys 文件来做到这一点，但还没有找到方法。

关于如何做到这一点的任何想法？还是我以错误的方式解决这个问题？我感谢任何帮助！

这是获取公钥的代码。我需要将公钥转换为 OpenSSH 格式以将其添加到authorized_keysLinux 中的文件中。我怎样才能做到这一点？

我确实使用了PEMWriter. 但它没有以正确的格式给出输出字符串。

设想：

根据文件的 [clients] 部分hosts执行以下操作：

1. 检查用户“foo”的 SSH 登录是否失败，如果是
2. 使用 authorized_key 模块为用户“foo”添加 SSH 密钥
3. 假设远程机器上已经存在用户“foo”并且已经在本地（ansible）主机上创建了 SSH 公钥

我知道使用 Ansible 命令行的此解决方案，但我希望能够将其放入剧本中。使脚本与用户输入密码（包括 sudo）交互是可以接受的。

现在我想出了如何使用 3-rd 方角色来做我想做的事，GROG.authorized-key但它仍然需要我使用 -K 开关运行剧本。Ansible 中是否有某些东西（在命令行开关旁边）只会在需要时提示输入密码？

我在使用 Ansible 方面相当新，并且一直在阅读这里和谷歌，但还没有找到答案。

我的情况是我在服务器上有 1 个用户，但需要将 2-3 个不同的 pub 密钥放入它的 authorized_keys 文件中。

我可以成功删除所有密钥，或使用此脚本添加所有密钥：

它使用present标志读取并添加所有键。使用该absent标志，它会删除列出的所有键。

问题是我有一个只在服务器上的旧密钥，我想删除/覆盖它，并且为了将来的部署覆盖任何可能在服务器上而不是在我的剧本中的未经授权的密钥。

使用exclusive标志它只需要最后一个键并添加它。如果它会循环并重复添加所有键，那就太棒了。如果在 Ansible 中有办法做到这一点，我还没有找到。

有什么方法可以遍历 pub 文件并同时使用该exclusive选项？

我写了一个剧本

1. 在 host1 上生成 pub 密钥
2. 复制我的控制机器上的 pub 密钥
3. 在第二台主机上部署 pub 密钥，即 host2

我运行它：

问题出在最后一个任务中，即将host1 的pub key 复制到host2。它的编写方式会将发布密钥再次复制到主机1。

我如何告诉 Ansible 将 pub 密钥复制到 host2？谢谢

刚刚在 CentOS 6.8 上创建了一个新用户 B，并将 Ubuntu 16 的用户 A 的公钥设置为 B 的授权密钥。工作正常。不要通过 ssh 连接询问密码。

更改 B 的主目录后（在 /etc/passwd/ : /home/B > /user/B），询问 B 的密码。尝试通过 SSH 从 A 连接到 B，并且 /home/B 和 /user/B 的权限相同。

sshd的默认根路径是/home/吗？

我想编写一个 ansible playbook，我们可以在其中提供用户名，ansible 将显示该用户的授权密钥。授权密钥的路径是 {{user_home_dir}}/.ssh/authorized_keys。

我尝试使用如下 shell 模块：

问题是，它会显示 /home/ansible/.ssh/authorized_keys 中的文件。“ansible”是我用来连接远程机器的用户。

下面是 vars/main.yml

任何想法？仅供参考，我是 ansible 的新手，并且已经尝试过这个链接。