Skip to main content

Comment se fait-il qu'à partir de mon répertoire home , je puisse utiliser SSH avec une authentification par clé publique pour me connecter à un autre hôte sans qu'un mot de passe me soit demandé ?

ccd (home_dir)
prêt 14:24:53        
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
prêt 14:24:58
ssh nd@192.168.12.128
AVERTISSEMENT : l'accès non autorisé à ce système est interdit et sera
poursuivis par la loi. En accédant à ce système, vous acceptez que votre
Les actions peuvent être surveillées si l'on soupçonne une utilisation non autorisée.

Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 13-05-23 14:25:14 mst.
prêt 14:25:14

Figure 1 - La connexion à l'aide d'une clé publique de mon répertoire home fonctionne correctement

 

Et pourtant, à partir d'un autre répertoire, je ne peux pas

display_current_dir
%azvos#m17_d02>noah                      
prêt 14:26:51
ssh nd@192.168.12.128
Impossible de créer le répertoire "/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh".
L'authenticité de l'hôte "192.168.12.128 (192.168.12.128)" ne peut pas être établie.
L'empreinte de la clé RSA est 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Êtes-vous sûr de vouloir continuer à vous connecter (oui/non) ? oui
N'a pas réussi à ajouter l'hôte à la liste des hôtes connus (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
AVERTISSEMENT : L'accès non autorisé à ce système est interdit et sera
poursuivis par la loi. En accédant à ce système, vous acceptez que votre
Les actions peuvent être surveillées si l'on soupçonne une utilisation non autorisée.

nd@192.168.12.128's mot de passe :

Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 13-05-23 14:27:37 mst.
prêt 14:27:37

Figure 2 - La connexion à l'aide d'une clé publique provenant d'un autre répertoire ne fonctionne pas

 

La clé se trouve dans le message d'erreur
"Impossible de créer le répertoire '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'".

SSH cherche mon répertoire .ssh sous /SysAdmin/Noah_Davids mais il le cherche sur le mauvais disque, #m17_d02 au lieu de #m17_mas. Comme le montre la quatrième ligne de la figure 1, mon répertoire home est #m17_mas>SysAdmin>Noah_Davids mais comme le montre la deuxième ligne de la figure 2, mon répertoire actuel se trouve sur un autre disque, #m17_d02 au lieu de #m17_mas. SSH cherche sur le mauvais disque car dans la base de données d'enregistrement des utilisateurs, mon répertoire home est répertorié comme >SysAdmin>Noah_Davids.

Si vous regardez les liens sous #m17_d02 vous verrez que rien ne renvoie au répertoire SysAdmin sous #m17_mas donc SSH ne peut pas trouver mon répertoire home .

display_current_dir
%azvos#m17_d02              
prêt 14:32:22
liste - liens

Liens : 5

O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Superviseur -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
système -> %azvos#m17_mas>system

prêt 14:32:29

Figure 3 - liens sous la racine de #m17_d02

 

Une fois le lien ajouté

display_current_dir
%azvos#m17_d02              
prêt 14:33:09
lien #m17_mas>SysAdmin SysAdmin
prêt 14:33:24
liste - liens

Liens : 6

O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Superviseur -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
système -> %azvos#m17_mas>system

prêt 14:33:32

Figure 4 - Ajout d'un lien #m17_d02 vers (master_disk)>SysAdmin

 

Cela fonctionne.

display_current_dir
%azvos#m17_d02>noah                      
prêt 14:34:50
ssh nd@192.168.12.128
AVERTISSEMENT : l'accès non autorisé à ce système est interdit et sera
poursuivis par la loi. En accédant à ce système, vous acceptez que votre
Les actions peuvent être surveillées si l'on soupçonne une utilisation non autorisée.

Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 13-05-23 14:34:58 mst.
prêt 14:34:58

Figure 5 - La connexion à l'aide d'une clé publique provenant d'un autre répertoire fonctionne maintenant

 

Si pour une raison quelconque, je ne voulais pas créer le lien, une autre solution aurait été de changer mon répertoire home dans la base de données d'enregistrement de >SysAdmin>Noah_Davids au chemin absolu %azvos#m17_mas>SysAdmin>Noah_Davids. Cependant, cela ne fonctionnerait que pour moi, alors que l'ajout du lien fonctionnerait pour tous ceux qui ont un répertoire home sous SysAdmin. De même, changer mon répertoire home en chemin absolu serait problématique dans un système multi-modules si mon module de répertoire home était en panne ou ne pouvait pas communiquer avec mon module de connexion. La création du lien est une bien meilleure approche.

2020 Stratus Technologies.