¿Por qué, desde mi home , puedo usar SSH con autenticación por clave pública para iniciar sesión en otro servidor sin que se me pida una contraseña?
ccd (home)
listo 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
listo 14:24:58
ssh [email protected]
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será
perseguido por la ley. Al acceder a este sistema, usted acepta que sus
acciones puedan ser supervisadas si se sospecha de un uso no autorizado.
Noah_Davids.CAC se ha conectado en %phx_vos#m16 el 23-05-13 a las 14:25:14 mst.
listo 14:25:14
|
|
Figura 1: el inicio de sesión con una clave pública desde mi home funciona correctamente |
Y, sin embargo, desde otro directorio no puedo
display_current_dir
%azvos#m17_d02>noah
listo 14:26:51
ssh [email protected]
No se ha podido crear el directorio «/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh».
No se puede establecer la autenticidad del host «192.168.12.128 (192.168.12.128)».
La huella digital de la clave RSA es 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
¿Está seguro de que desea continuar con la conexión (sí/no)? sí
No se ha podido añadir el host a la lista de hosts conocidos (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será contraseña:
Noah_Davids.CAC ha iniciado sesión en %phx_vos#m16 el 23-05-13 a las 14:27:37 mst.
listo 14:27:37
|
|
Figura 2: no funciona el inicio de sesión con una clave pública de otro directorio |
La clave está en el mensaje de error
«No se ha podido crear el directorio ‘/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh’».
SSH está buscando mi directorio .ssh en /SysAdmin/Noah_Davids, pero lo está buscando en el disco equivocado, #m17_d02 en lugar de #m17_mas. Como muestra la cuarta línea de la figura 1, mi home es #m17_mas>SysAdmin>Noah_Davids, pero, como muestra la segunda línea de la figura 2, mi directorio actual se encuentra en un disco diferente, #m17_d02 en lugar de #m17_mas. SSH está buscando en el disco equivocado porque, en la base de datos de registro de usuarios, mi home figura como >SysAdmin>Noah_Davids.
Si miras los enlaces que hay en #m17_d02, verás que ninguno apunta al directorio SysAdmin de #m17_mas, por lo que SSH no puede encontrar mi home .
display_current_dir
%azvos#m17_d02
listo 14:32:22
list -links
Enlaces: 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Supervisor -> %azvos#m17_mas>Supervisor
rel -> %azvos#m17_d02>directorio_de_lanzamiento
sistema -> %azvos#m17_mas>sistema
listo 14:32:29
|
|
Figura 3: enlaces en el directorio raíz de #m17_d02 |
Una vez añadido el enlace
display_current_dir
%azvos#m17_d02
listo 14:33:09
enlace #m17_mas>SysAdmin SysAdmin
listo 14:33:24
listar -enlaces
Enlaces: 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
system -> %azvos#m17_mas>system
listo 14:33:32
|
|
Figura 4 – Añadir un enlace #m17_d02 a (master_disk)>SysAdmin |
Funciona.
display_current_dir
%azvos#m17_d02>noah
listo 14:34:50
ssh [email protected]
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será objeto de acciones legales. Al acceder a este sistema, usted acepta que sus
acciones puedan ser supervisadas si se sospecha de un uso no autorizado.
Noah_Davids.CAC se conectó en %phx_vos#m16 el 23-05-13 a las 14:34:58 mst.
listo 14:34:58
|
|
Figura 5: ahora ya funciona el inicio de sesión con una clave pública de otro directorio |
Si por cualquier motivo no quisiera crear el enlace, otra solución habría sido cambiar mi home en la base de datos de registro de >SysAdmin>Noah_Davids a la ruta absoluta %azvos#m17_mas>SysAdmin>Noah_Davids. Sin embargo, eso solo funcionaría para mí, mientras que añadir el enlace funcionaría para todos aquellos que tuvieran un home bajo SysAdmin. Además, cambiar mi home a una ruta absoluta sería problemático en un sistema multimódulo si el módulo home mi home estuviera inactivo o no pudiera comunicarse con mi módulo de inicio de sesión. Crear el enlace es un enfoque mucho mejor.