Warum kann ich mich von meinem home aus über SSH mit Public-Key-Authentifizierung bei einem anderen Host anmelden, ohne nach einem Passwort gefragt zu werden?
ccd (home)
bereit 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
bereit 14:24:58
ssh [email protected]
WARNUNG: Der unbefugte Zugriff auf dieses System ist verboten und wird rechtlich verfolgt. Durch den Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre Handlungen überwacht werden können, wenn der Verdacht auf unbefugte Nutzung besteht.
Noah_Davids.CAC hat sich am 23.05.2013 um 14:25:14 Uhr (MST) auf %phx_vos#m16 angemeldet.
bereit 14:25:14
|
|
Abbildung 1 – Die Anmeldung mit einem öffentlichen Schlüssel aus meinem home funktioniert einwandfrei |
Und doch funktioniert es aus einem anderen Verzeichnis heraus nicht
display_current_dir
%azvos#m17_d02>noah
ready 14:26:51
ssh [email protected]
Das Verzeichnis '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh' konnte nicht erstellt werden.
Die Authentizität des Hosts '192.168.12.128 (192.168.12.128)' kann nicht festgestellt werden.
Der RSA-Schlüssel-Fingerabdruck lautet 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Möchten Sie die Verbindung wirklich fortsetzen (ja/nein)? ja
Der Host konnte nicht zur Liste der bekannten Hosts hinzugefügt werden (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
WARNUNG: Unbefugter Zugriff auf dieses System ist verboten und wird rechtlich verfolgt. Durch den Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre Handlungen überwacht werden können, wenn der Verdacht auf unbefugte Nutzung besteht.
[email protected] Passwort:
Noah_Davids.CAC hat sich am 23.05.13 um 14:27:37 Uhr MST auf %phx_vos#m16 angemeldet.
bereit 14:27:37
|
|
Abbildung 2 – Die Anmeldung mit einem öffentlichen Schlüssel aus einem anderen Verzeichnis funktioniert nicht |
Der Schlüssel liegt in der Fehlermeldung
„Das Verzeichnis ‚/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh‘ konnte nicht erstellt werden.“
SSH sucht mein .ssh-Verzeichnis unter /SysAdmin/Noah_Davids, aber es sucht es auf der falschen Festplatte, nämlich auf #m17_d02 statt auf #m17_mas. Wie die vierte Zeile in Abbildung 1 zeigt, lautet mein home #m17_mas>SysAdmin>Noah_Davids, doch wie die zweite Zeile in Abbildung 2 zeigt, befindet sich mein aktuelles Verzeichnis auf einer anderen Festplatte, nämlich #m17_d02 statt #m17_mas. SSH sucht auf der falschen Festplatte, da mein home in der Benutzerregistrierungsdatenbank als >SysAdmin>Noah_Davids aufgeführt ist.
Wenn du dir die Links unter #m17_d02 ansiehst, wirst du feststellen, dass nichts auf das Verzeichnis „SysAdmin“ unter #m17_mas verweist, sodass SSH mein home nicht finden kann.
display_current_dir
%azvos#m17_d02
bereit 14:32:22
list -links
Links: 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
system -> %azvos#m17_mas>system
bereit 14:32:29
|
|
Abbildung 3 – Links unter dem Stammverzeichnis von #m17_d02 |
Sobald der Link hinzugefügt wurde
display_current_dir
%azvos#m17_d02
bereit 14:33:09
Link #m17_mas>SysAdmin SysAdmin
bereit 14:33:24
Liste der Links
Links: 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
system -> %azvos#m17_mas>system
bereit 14:33:32
|
|
Abbildung 4 – Hinzufügen eines Links #m17_d02 zu (master_disk)>SysAdmin |
Es funktioniert.
display_current_dir
%azvos#m17_d02>noah
bereit 14:34:50
ssh [email protected]
WARNUNG: Der unbefugte Zugriff auf dieses System ist verboten und wird rechtlich verfolgt. Durch den Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre Handlungen überwacht werden können, falls der Verdacht auf unbefugte Nutzung besteht.
Noah_Davids.CAC hat sich am 23.05.2013 um 14:34:58 Uhr (MST) auf %phx_vos#m16 angemeldet.
bereit 14:34:58
|
|
Abbildung 5 – Die Anmeldung mit einem öffentlichen Schlüssel aus einem anderen Verzeichnis funktioniert nun |
Wenn ich aus irgendeinem Grund den Link nicht erstellen wollte, wäre eine andere Lösung gewesen, mein home in der Registrierungsdatenbank von >SysAdmin>Noah_Davids in den absoluten Pfad %azvos#m17_mas>SysAdmin>Noah_Davids zu ändern. Das würde jedoch nur für mich funktionieren, während das Hinzufügen des Links für alle Nutzer mit einem home unter SysAdmin funktionieren würde. Außerdem wäre die Änderung meines home in einen absoluten Pfad in einem System mit mehreren Modulen problematisch, falls mein home ausfallen oder nicht mit meinem Login-Modul kommunizieren könnte. Das Erstellen des Links ist ein viel besserer Ansatz.