¿Por qué desde mi directorio home puedo usar SSH con autenticación de clave pública para acceder a otro host sin que me pidan una contraseña?
ccd (home)
ready 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
ready 14:24:58
ssh [email protected]
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será
perseguido por la ley. Al acceder a este sistema, usted acepta que sus
acciones puedan ser supervisadas si se sospecha de un uso no autorizado.
Noah_Davids.CAC inició sesión en %phx_vos#m16 a las 13-05-23 14:25:14 mst.
listo 14:25:14
|
|
Figura 1: el inicio de sesión con una clave pública de mi home funciona correctamente. |
Y sin embargo, desde otro directorio no puedo.
display_current_dir
%azvos#m17_d02>noah
ready 14:26:51
ssh [email protected]
No se pudo crear el directorio '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'.
No se puede establecer la autenticidad del host «192.168.12.128 (192.168.12.128)».
La huella digital de la clave RSA es 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
¿Está seguro de que desea continuar con la conexión (sí/no)? sí.
No se ha podido añadir el host a la lista de hosts conocidos (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será
perseguido por la ley. Al acceder a este sistema, usted acepta que sus
acciones puedan ser supervisadas si se sospecha de un uso no autorizado.
Contraseña de [email protected] contraseña:
Noah_Davids.CAC inició sesión en %phx_vos#m16 a las 13-05-23 14:27:37 mst.
listo 14:27:37
|
|
Figura 2: el inicio de sesión con una clave pública de otro directorio no funciona. |
La clave está en el mensaje de error
«No se pudo crear el directorio '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'».
SSH está buscando mi directorio .ssh en /SysAdmin/Noah_Davids, pero lo está buscando en el disco equivocado, #m17_d02 en lugar de #m17_mas. Como muestra la cuarta línea de la figura 1, mi home es #m17_mas>SysAdmin>Noah_Davids, pero como muestra la segunda línea de la figura 2, mi directorio actual está en un disco diferente, #m17_d02 en lugar de #m17_mas. SSH está buscando en el disco equivocado porque en la base de datos de registro de usuarios mi home aparece como >SysAdmin>Noah_Davids.
Si miras los enlaces bajo #m17_d02, verás que ninguno apunta al directorio SysAdmin bajo #m17_mas, por lo que SSH no puede encontrar mi home .
display_current_dir
%azvos#m17_d02
ready 14:32:22
list -links
Enlaces: 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
system -> %azvos#m17_mas>system
listo 14:32:29
|
|
Figura 3: enlaces bajo la raíz de #m17_d02 |
Una vez añadido el enlace
display_current_dir
%azvos#m17_d02
listo 14:33:09
enlace #m17_mas>SysAdmin SysAdmin
listo 14:33:24
lista -enlaces
Enlaces: 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
system -> %azvos#m17_mas>system
ready 14:33:32
|
|
Figura 4: Añadir un enlace #m17_d02 a (master_disk)>SysAdmin |
Funciona.
display_current_dir
%azvos#m17_d02>noah
ready 14:34:50
ssh [email protected]
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será
perseguido por la ley. Al acceder a este sistema, usted acepta que sus
acciones puedan ser supervisadas si se sospecha de un uso no autorizado.
Noah_Davids.CAC inició sesión en %phx_vos#m16 a las 13-05-23 14:34:58 mst.
listo 14:34:58
|
|
Figura 5: ahora funciona el inicio de sesión utilizando una clave pública de otro directorio. |
Si por cualquier motivo no quisiera crear el enlace, otra solución habría sido cambiar mi home en la base de datos de registro de >SysAdmin>Noah_Davids a la ruta absoluta %azvos#m17_mas>SysAdmin>Noah_Davids. Sin embargo, eso solo me serviría a mí, mientras que añadir el enlace funcionaría para todos los que tuvieran un home en SysAdmin. Además, cambiar mi home a una ruta absoluta sería problemático en un sistema multimódulo si mi módulo home estuviera inactivo o no pudiera comunicarse con mi módulo de inicio de sesión. Crear el enlace es un enfoque mucho mejor.