Pourquoi puis-je, depuis mon home , me connecter à un autre hôte via SSH avec l'authentification par clé publique sans qu'on me demande de mot de passe ?
ccd (home)
prêt 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
prêt 14:24:58
ssh [email protected]
AVERTISSEMENT : Tout accès non autorisé à ce système est interdit et sera poursuivi en justice. En accédant à ce système, vous acceptez que vos actions puissent être surveillées en cas de suspicion d'utilisation non autorisée.
Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 23/05/13 à 14:25:14 MST.
prêt 14:25:14
|
|
Figure 1 – La connexion à l'aide d'une clé publique depuis mon home fonctionne correctement |
Et pourtant, depuis un autre répertoire, je n'y arrive pas
display_current_dir
%azvos#m17_d02>noah
prêt 14:26:51
ssh [email protected]
Impossible de créer le répertoire « /%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh ».
L'authenticité de l'hôte « 192.168.12.128 (192.168.12.128) » ne peut être établie.
L'empreinte de la clé RSA est 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Voulez-vous vraiment continuer la connexion (oui/non) ? oui
Échec de l'ajout de l'hôte à la liste des hôtes connus (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
AVERTISSEMENT : tout accès non autorisé à ce système est interdit et sera poursuivi en justice. En accédant à ce système, vous acceptez que vos actions puissent être surveillées en cas de suspicion d'utilisation non autorisée.
[email protected]'s :
Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 23/05/13 à 14:27:37 MST.
Prêt 14:27:37
|
|
Figure 2 – La connexion à l'aide d'une clé publique provenant d'un autre répertoire ne fonctionne pas |
La clé se trouve dans le message d'erreur
« Impossible de créer le répertoire ‘/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh’ ».
SSH cherche mon répertoire .ssh sous /SysAdmin/Noah_Davids, mais il le cherche sur le mauvais disque, #m17_d02 au lieu de #m17_mas. Comme le montre la quatrième ligne de la figure 1, mon home est #m17_mas>SysAdmin>Noah_Davids, mais comme le montre la deuxième ligne de la figure 2, mon répertoire actuel se trouve sur un autre disque, #m17_d02 au lieu de #m17_mas. SSH cherche sur le mauvais disque car, dans la base de données d'enregistrement des utilisateurs, mon home est répertorié comme >SysAdmin>Noah_Davids.
Si vous consultez les liens sous #m17_d02, vous verrez qu'aucun d'entre eux ne pointe vers le répertoire SysAdmin situé sous #m17_mas ; SSH ne parvient donc pas à trouver mon home .
display_current_dir
%azvos#m17_d02
prêt 14:32:22
liste -liens
Liens : 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
system -> %azvos#m17_mas>system
Prêt 14:32:29
|
|
Figure 3 – Liens sous la racine de #m17_d02 |
Une fois le lien ajouté
display_current_dir
%azvos#m17_d02
prêt 14:33:09
lien #m17_mas>SysAdmin SysAdmin
prêt 14:33:24
liste -liens
Liens : 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
système -> %azvos#m17_mas>système
prêt 14:33:32
|
|
Figure 4 – Ajout d'un lien #m17_d02 vers (master_disk)>SysAdmin |
Ça marche.
display_current_dir
%azvos#m17_d02>noah
prêt 14:34:50
ssh [email protected]
AVERTISSEMENT : Tout accès non autorisé à ce système est interdit et fera l'objet de poursuites judiciaires. En accédant à ce système, vous acceptez que vos actions puissent être surveillées en cas de suspicion d'utilisation non autorisée.
Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 23/05/13 à 14:34:58 MST.
prêt 14:34:58
|
|
Figure 5 – La connexion à l'aide d'une clé publique provenant d'un autre répertoire fonctionne désormais |
Si, pour une raison quelconque, je ne souhaitais pas créer ce lien, une autre solution aurait consisté à modifier mon home dans la base de données d'enregistrement, en le faisant passer de >SysAdmin>Noah_Davids au chemin absolu %azvos#m17_mas>SysAdmin>Noah_Davids. Cependant, cela ne fonctionnerait que pour moi, alors que l'ajout du lien fonctionnerait pour tous les utilisateurs dont le home se trouve sous SysAdmin. De plus, changer mon home en chemin absolu poserait problème dans un système à plusieurs modules si le module home mon home était hors service ou ne pouvait pas communiquer avec mon module de connexion. Créer le lien est une bien meilleure approche.