Pular para o conteúdo principal

Por que a partir do meu diretório pessoal eu posso usar SSH com autenticação de chave pública para entrar em outro host sem ser solicitado por uma senha?

ccd (home_dir)
pronto 14:24:53        
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
pronto 14:24:58
ssh nd@192.168.12.128
AVISO: O acesso não autorizado a este sistema é proibido e será
processados por lei. Ao acessar este sistema, você concorda que seu
ações podem ser monitoradas se houver suspeita de uso não autorizado.

Noah_Davids.CAC fez login em %phx_vos#m16 em 13-05-23 14:25:14 mst.
pronto 14:25:14

Figura 1 - o login usando uma chave pública do meu diretório pessoal funciona corretamente

 

E ainda assim, de um diretório diferente, eu não posso

display_current_dir
%azvos#m17_d02>noah                      
pronto 14:26:51
ssh nd@192.168.12.128
Não foi possível criar o diretório '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'.
A autenticidade do host '192.168.12.128 (192.168.12.128)' não pode ser estabelecida.
A impressão digital chave da RSA é 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Você tem certeza de que quer continuar conectando (sim/não)? sim
Falha em adicionar o anfitrião à lista de anfitriões conhecidos (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
AVISO: O acesso não autorizado a este sistema é proibido e será
processados por lei. Ao acessar este sistema, você concorda que seu
ações podem ser monitoradas se houver suspeita de uso não autorizado.

nd@192.168.12.128's senha:

Noah_Davids.CAC fez login em %phx_vos#m16 em 13-05-23 14:27:37 mst.
pronto 14:27:37

Figura 2 - o login usando uma chave pública de algum outro diretório não funciona

 

A chave está na mensagem de erro
"Não foi possível criar o diretório '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'".

O SSH está procurando por meu diretório .ssh em /SysAdmin/Noah_Davids, mas está procurando no disco errado, #m17_d02 ao invés de #m17_mas. Como mostra a quarta linha da figura 1, meu diretório home é #m17_mas>SysAdmin>Noah_Davids, mas como mostra a segunda linha da figura 2, meu diretório atual está em um disco diferente, #m17_d02 ao invés de #m17_mas. O SSH está olhando no disco errado porque no banco de dados de registro do usuário meu diretório home está listado como >SysAdmin>Noah_Davids.

Se você olhar os links sob #m17_d02 você verá que nada aponta de volta ao diretório SysAdmin sob #m17_mas então o SSH não consegue encontrar meu diretório home.

display_current_dir
%azvos#m17_d02              
pronto 14:32:22
lista -links

Links: 5

O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
sistema -> %azvos#m17_mas>sistema

pronto 14:32:29

Figura 3 - links sob a raiz de #m17_d02

 

Uma vez adicionado o link

display_current_dir
%azvos#m17_d02              
pronto 14:33:09
link #m17_mas>SysAdmin SysAdmin
pronto 14:33:24
lista -links

Links: 6

O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
sistema -> %azvos#m17_mas>sistema

pronto 14:33:32

Figura 4 - Adicionando um link #m17_d02 para (master_disk)>SysAdmin

 

Funciona.

display_current_dir
%azvos#m17_d02>noah                      
pronto 14:34:50
ssh nd@192.168.12.128
AVISO: O acesso não autorizado a este sistema é proibido e será
processados por lei. Ao acessar este sistema, você concorda que seu
ações podem ser monitoradas se houver suspeita de uso não autorizado.

Noah_Davids.CAC fez login em %phx_vos#m16 em 13-05-23 14:34:58 mst.
pronto 14:34:58

Figura 5 - o login usando uma chave pública de algum outro diretório agora funciona

 

Se por qualquer razão eu não quisesse criar o link, outra solução teria sido mudar meu diretório pessoal no banco de dados de registro de >SysAdmin>Noah_Davids para o caminho absoluto %azvos#m17_mas>SysAdmin>Noah_Davids. Entretanto, isso só funcionaria para mim, enquanto que adicionar o link funcionaria para todos com um diretório home sob SysAdmin. Também mudar meu diretório home para um caminho absoluto seria problemático em um sistema de múltiplos módulos se meu módulo de diretório home estivesse em baixo ou não pudesse se comunicar com meu módulo de login. Criar o link é uma abordagem muito melhor.

© 2020 Stratus Technologies.