1 votos

¿Por qué las claves SSH funcionan para los usuarios `root` y` freebsd` pero no para `postgres` (propietario de la base de datos)?

He estado usando FreeBSD que se ejecute en una máquina virtual en DigitalOcean.com.

Yo uso de Secure Shell (SSH) de mi Mac a control remoto en una sesión de consola en la VM. Yo solía ssh-keygen para crear el par de claves de cifrado.

He desplegado el público una copia en el FreeBSD servidor SSH. Lo hice a través de una puerta trasera de la página web proporcionada por Digital Ocean, pegar el contenido de texto de la clave pública a un campo de texto en un formulario.

Que funciona bien, me registro en tanto root y freebsd usuarios presentes por defecto en mi nuevo FreeBSD VM. Cuando me conecto a través de la root o freebsd cuentas de usuario a través de ssh, estoy pedirá que proporcione la contraseña para la protección de mis local de la clave privada.

ssh root@192.0.2.10

...o...

ssh freebsd@192.0.2.10

Luego he instalado el Postgres sistema de base de datos en este servidor FreeBSD. Como parte de los scripts utilizados para construir e instalar Postgres, un tercio de la cuenta de usuario se agrega a la máquina FreeBSD. Por convención, la nueva cuenta se denomina postgres. Le daba al usuario una contraseña utilizando el passwd de utilidad.

Cuando me conecto con el servidor FreeBSD como usuario:

ssh postgres@192.0.2.10

...Me solicitan para que postgres del propio usuario. Estoy que no se le pida la contraseña de la protección de mi local de la clave privada de cifrado.

➥ ¿Por qué es el postgres usuario un trato diferente, root & freebsd con respecto a su uso público/privado de claves SSH para que me registro?

Para tu INFORMACIÓN, nunca he tocado authorized_keys archivo en el servidor SSH remoto (mi FreeBSD VM).

Mi Pregunta aquí puede ser un duplicado de claves SSH Públicas no funciona para todos los usuarios en el mismo servidor, no estoy seguro.

1voto

Sven Puntos 51980

Agregue su clave pública al archivo de claves autorizadas de los usuarios de postgresql. Esto no ocurre durante la fase de inicio de su instancia como con el usuario root y freebsd (los proveedores de la nube usan scripts que hacen cosas como implementar claves ssh en un conjunto de usuarios predefinidos). Puede ser la misma que la clave pública de freebsd o puede usar un par de llaves diferente para ese propósito.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: