OPNsense 19.1在重新启动/重新启动authorized_keys时删除根的authorized_keys

Question

我有一个OPNsense 19.1虚拟防火墙，它基于FreeBSD 11.2 HBSD (HardenedBSD)。

我将其添加到Ansible Server清单中(配置正确)，一旦将PK复制到该BSD / root /..ssh/授权键中，我就可以连接到它(是的，将命令作为root运行，它在一个独立的培训环境中)。

问题是，当我重新启动或关闭或在机器上时，authorized_keys文件将消失。

文件权限为600 (-rw)-rw

你知道为什么会发生这种事以及如何解决吗？据我所见，在一个普通的FreeBSD中，我认为在根帐户中拥有authorized_keys文件没有问题.

Answer 1

为了解决这个问题，恐怕您必须与OPNsense 19.1作斗争，并了解OPNsense如何处理根authorized_keys。

问题是，当我重新启动或关闭或在机器上时，authorized_keys文件将消失。

但是，可以选择ssh作为非根用户和sudo su。这是一个更好的实践，特别是与Ansible。Ansible需要远程用户使用/bin/sh。默认情况下，FreeBSD根使用/bin/csh。不可接受的最佳实践是将ssh作为一个remote_user，将提升特权 (变成: yes)变成根(become_user: root)。