Por que a partir do meu diretório pessoal eu posso usar SSH com autenticação de chave pública para entrar em outro host sem ser solicitado por uma senha?
ccd (home_dir)
pronto 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
pronto 14:24:58
ssh [email protected]
AVISO: O acesso não autorizado a este sistema é proibido e será processado por lei. Ao acessar este sistema, você concorda que suas ações podem ser monitoradas se houver suspeita de uso não autorizado.
Noah_Davids.CAC fez login em %phx_vos#m16 às 13-05-23 14:25:14 mst.
pronto 14:25:14
|
|
Figura 1 – o login usando uma chave pública do meu diretório pessoal funciona corretamente |
No entanto, a partir de um diretório diferente, não consigo.
display_current_dir
%azvos#m17_d02>noah
pronto 14:26:51
ssh [email protected]
Não foi possível criar o diretório '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'.
Não foi possível estabelecer a autenticidade do host '192.168.12.128 (192.168.12.128)'.
A impressão digital da chave RSA é 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Tem certeza de que deseja continuar conectando (sim/não)? sim.
Falha ao adicionar o host à lista de hosts conhecidos (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
AVISO: O acesso não autorizado a este sistema é proibido e será processado por lei. Ao acessar este sistema, você concorda que suas ações podem ser monitoradas se houver suspeita de uso não autorizado.
Senha de [email protected]: :
Noah_Davids.CAC conectou-se em %phx_vos#m16 às 13-05-23 14:27:37 mst.
pronto 14:27:37
|
|
Figura 2 – o login usando uma chave pública de outro diretório não funciona |
A chave está na mensagem de erro
“Não foi possível criar o diretório ‘/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh’.”
O SSH está procurando meu diretório .ssh em /SysAdmin/Noah_Davids, mas está procurando no disco errado, #m17_d02 em vez de #m17_mas. Como mostra a quarta linha da figura 1, meu diretório home é #m17_mas>SysAdmin>Noah_Davids, mas, como mostra a segunda linha da figura 2, meu diretório atual está em um disco diferente, #m17_d02 em vez de #m17_mas. O SSH está procurando no disco errado porque, no banco de dados de registro de usuários, meu diretório home está listado como >SysAdmin>Noah_Davids.
Se você observar os links em #m17_d02, verá que nada aponta para o diretório SysAdmin em #m17_mas, portanto, o SSH não consegue encontrar meu diretório home.
display_current_dir
%azvos#m17_d02
pronto 14:32:22
listar -links
Links: 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Supervisor -> %azvos#m17_mas>Supervisor
rel -> %azvos#m17_d02>release_dir
sistema -> %azvos#m17_mas>sistema
pronto 14:32:29
|
|
Figura 3 – links sob a raiz de #m17_d02 |
Depois que o link for adicionado
display_current_dir
%azvos#m17_d02
pronto 14:33:09
link #m17_mas>SysAdmin SysAdmin
pronto 14:33:24
list -links
Links: 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
system -> %azvos#m17_mas>system
pronto 14:33:32
|
|
Figura 4 – Adicionando um link #m17_d02 para (master_disk)>SysAdmin |
Funciona.
display_current_dir
%azvos#m17_d02>noah
pronto 14:34:50
ssh [email protected]
AVISO: O acesso não autorizado a este sistema é proibido e será Ao acessar este sistema, você concorda que suas ações podem ser monitoradas se houver suspeita de uso não autorizado.
Noah_Davids.CAC fez login em %phx_vos#m16 às 13-05-23 14:34:58 mst.
pronto 14:34:58
|
|
Figura 5 – o login usando uma chave pública de outro diretório agora funciona |
Se, por qualquer motivo, eu não quisesse criar o link, outra solução teria sido alterar meu diretório home no banco de dados de registro de >SysAdmin>Noah_Davids para o caminho absoluto %azvos#m17_mas>SysAdmin>Noah_Davids. No entanto, isso só funcionaria para mim, enquanto adicionar o link funcionaria para todos com um diretório home em SysAdmin. Além disso, alterar meu diretório home para um caminho absoluto seria problemático em um sistema multimódulo se meu módulo de diretório home estivesse inoperante ou não pudesse se comunicar com meu módulo de login. Criar o link é uma abordagem muito melhor.