Zum Hauptinhalt springen

Warum kann ich mich von meinem Verzeichnis home aus per SSH mit Public-Key-Authentifizierung bei einem anderen Host anmelden, ohne nach einem Passwort gefragt zu werden?

ccd (home_dir)
bereit 14:24:53        
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
bereit 14:24:58
ssh nd@192.168.12.128
WARNUNG: Unbefugter Zugriff auf dieses System ist verboten und wird
strafrechtlich verfolgt. Durch den Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre
Aktionen überwacht werden können, wenn ein Verdacht auf unautorisierte Nutzung besteht.

Noah_Davids.CAC hat sich bei %phx_vos#m16 am 13-05-23 14:25:14 mst angemeldet.
bereit 14:25:14

Abbildung 1 - die Anmeldung mit einem öffentlichen Schlüssel aus meinem Verzeichnis home funktioniert korrekt

 

Und doch kann ich von einem anderen Verzeichnis aus nicht

display_current_dir
%azvos#m17_d02>noah                      
bereit 14:26:51
ssh nd@192.168.12.128
Das Verzeichnis '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh' konnte nicht erstellt werden.
Die Authentizität des Hosts '192.168.12.128 (192.168.12.128)' kann nicht festgestellt werden.
Der RSA-Schlüssel-Fingerprint lautet 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein)? ja
Der Host konnte nicht in die Liste der bekannten Hosts aufgenommen werden (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
WARNUNG: Unerlaubter Zugriff auf dieses System ist verboten und wird
strafrechtlich verfolgt. Mit dem Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre
Handlungen überwacht werden können, wenn der Verdacht einer unbefugten Nutzung besteht.

nd@192.168.12.128 Kennwort:

Noah_Davids.CAC hat sich bei %phx_vos#m16 am 13-05-23 14:27:37 mst angemeldet.
bereit 14:27:37

Abbildung 2 - Die Anmeldung mit einem öffentlichen Schlüssel aus einem anderen Verzeichnis funktioniert nicht

 

Der Schlüssel befindet sich in der Fehlermeldung
"Das Verzeichnis '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh' konnte nicht erstellt werden."

SSH sucht mein .ssh-Verzeichnis unter /SysAdmin/Noah_Davids, aber auf der falschen Platte, #m17_d02 statt #m17_mas. Wie die vierte Zeile in Abbildung 1 zeigt, ist mein home -Verzeichnis #m17_mas>SysAdmin>Noah_Davids, aber wie die zweite Zeile in Abbildung 2 zeigt, befindet sich mein aktuelles Verzeichnis auf einer anderen Festplatte, #m17_d02 statt #m17_mas. SSH sucht auf dem falschen Laufwerk, weil in der Benutzerregistrierungsdatenbank mein Verzeichnis home als >SysAdmin>Noah_Davids aufgeführt ist.

Wenn Sie sich die Links unter #m17_d02 ansehen, werden Sie feststellen, dass nichts auf das SysAdmin-Verzeichnis unter #m17_mas zurückverweist, so dass SSH mein home -Verzeichnis nicht finden kann.

display_current_dir
%azvos#m17_d02              
bereit 14:32:22
Liste -links

Verknüpfungen: 5

O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Überwacher -> %azvos#m17_mas>Überwacher
rel -> %azvos#m17_d02>freigabe_dir
system -> %azvos#m17_mas>system

bereit 14:32:29

Abbildung 3 - Links unter der Wurzel von #m17_d02

 

Sobald der Link hinzugefügt ist

display_current_dir
%azvos#m17_d02              
bereit 14:33:09
Link #m17_mas>SysAdmin SysAdmin
bereit 14:33:24
Liste -Links

Links: 6

O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Überwacher -> %azvos#m17_mas>Überwacher
rel -> %azvos#m17_d02>freigabe_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
system -> %azvos#m17_mas>system

bereit 14:33:32

Abbildung 4 - Hinzufügen eines Links #m17_d02 zu (master_disk)>SysAdmin

 

Es funktioniert.

display_current_dir
%azvos#m17_d02>noah                      
bereit 14:34:50
ssh nd@192.168.12.128
WARNUNG: Unbefugter Zugriff auf dieses System ist verboten und wird
strafrechtlich verfolgt. Durch den Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre
Aktionen überwacht werden können, wenn ein Verdacht auf unautorisierte Nutzung besteht.

Noah_Davids.CAC hat sich bei %phx_vos#m16 am 13-05-23 14:34:58 mst angemeldet.
bereit 14:34:58

Abbildung 5 - die Anmeldung mit einem öffentlichen Schlüssel aus einem anderen Verzeichnis funktioniert jetzt

 

Wenn ich, aus welchen Gründen auch immer, den Link nicht erstellen wollte, wäre eine andere Lösung gewesen, mein home Verzeichnis in der Registrierungsdatenbank von >SysAdmin>Noah_Davids auf den absoluten Pfad %azvos#m17_mas>SysAdmin>Noah_Davids zu ändern. Das würde jedoch nur bei mir funktionieren, während das Hinzufügen des Links bei allen funktioniert, die ein home -Verzeichnis unter SysAdmin haben. Auch das Ändern meines home -Verzeichnisses in einen absoluten Pfad wäre in einem System mit mehreren Modulen problematisch, wenn mein home -Verzeichnismodul ausgefallen wäre oder nicht mit meinem Login-Modul kommunizieren könnte. Das Erstellen des Links ist ein viel besserer Ansatz.

© 2020 Stratus Technologies.