Passa al contenuto principale

Perché dalla mia directory home posso usare SSH con autenticazione a chiave pubblica per accedere ad un altro host senza che mi venga richiesta una password?

ccd (home_dir)
pronto 14:24:53        
visualizza_corrente_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
pronto 14:24:58
ssh nd@192.168.12.128
ATTENZIONE: L'accesso non autorizzato a questo sistema è vietato e sarà
perseguito dalla legge. Accedendo a questo sistema, l'utente accetta che il suo
le azioni possono essere monitorate in caso di sospetto di uso non autorizzato.

Noah_Davids.CAC ha effettuato il login su %phx_vos#m16 alle 13-05-23 14:25:14 mst.
pronto 14:25:14

Figura 1 - il login con una chiave pubblica dalla mia directory home funziona correttamente

 

Eppure da un'altra directory non posso

visualizza_corrente_dir
%azvos#m17_d02>noah                      
pronto 14:26:51
ssh nd@192.168.12.128
Non è stato possibile creare la directory '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'.
L'autenticità dell'host '192.168.12.128 (192.168.12.128)' non può essere stabilita.
L'impronta della chiave RSA è 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
È sicuro di voler continuare a collegarsi (sì/no)? sì
Non è stato possibile aggiungere l'host alla lista degli host conosciuti (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/ospiti_conosciuti).
ATTENZIONE: L'accesso non autorizzato a questo sistema è vietato e sarà
perseguito dalla legge. Accedendo a questo sistema, l'utente accetta che il suo
le azioni possono essere monitorate in caso di sospetto di uso non autorizzato.

nd@192.168.12.128's password:

Noah_Davids.CAC ha effettuato il login su %phx_vos#m16 alle 13-05-23 14:27:37 mst.
pronto 14:27:37

Figura 2 - il login con una chiave pubblica da qualche altra directory non funziona

 

La chiave è nel messaggio di errore
"Non è stato possibile creare la directory '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'".

SSH sta cercando la mia directory .ssh sotto /SysAdmin/Noah_Davids ma la cerca sul disco sbagliato, #m17_d02 invece di #m17_mas. Come mostra la quarta riga della figura 1, la mia directory home è #m17_mas>SysAdmin>Noah_Davids ma come la seconda riga della figura 2 mostra la mia directory attuale è su un disco diverso, #m17_d02 invece di #m17_mas. SSH sta cercando sul disco sbagliato perché nel database di registrazione degli utenti la mia directory home è elencata come >SysAdmin>Noah_Davids.

Se guardate i link sotto #m17_d02 vedrete che niente rimanda alla directory SysAdmin sotto #m17_mas quindi SSH non riesce a trovare la mia directory home .

visualizza_corrente_dir
%azvos#m17_d02              
pronto 14:32:22
elenco -links

Link: 5

O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
sistema -> %azvos#m17_mas>sistema

pronto 14:32:29

Figura 3 - collegamenti sotto la radice di #m17_d02

 

Una volta aggiunto il link

visualizza_corrente_dir
%azvos#m17_d02              
pronto 14:33:09
link #m17_mas>SysAdmin SysAdmin
pronto 14:33:24
elenco -links

Link: 6

O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
sistema -> %azvos#m17_mas>sistema

pronto 14:33:32

Figura 4 - Aggiunta di un link #m17_d02 a (master_disk)>SysAdmin

 

Funziona.

visualizza_corrente_dir
%azvos#m17_d02>noah                      
pronto 14:34:50
ssh nd@192.168.12.128
ATTENZIONE: L'accesso non autorizzato a questo sistema è vietato e sarà
perseguito dalla legge. Accedendo a questo sistema, l'utente accetta che il suo
le azioni possono essere monitorate in caso di sospetto di uso non autorizzato.

Noah_Davids.CAC ha effettuato il login su %phx_vos#m16 alle 13-05-23 14:34:58 mst.
pronto 14:34:58

Figura 5 - il login con una chiave pubblica da qualche altra directory ora funziona

 

Se per qualsiasi motivo non avessi voluto creare il link, un'altra soluzione sarebbe stata quella di cambiare la mia directory home nel database di registrazione da >SysAdmin>Noah_Davids al percorso assoluto %azvos#m17_mas>SysAdmin>Noah_Davids. Tuttavia, questo funzionerebbe solo per me, mentre l'aggiunta del link funzionerebbe per tutti coloro che hanno una directory home sotto SysAdmin. Anche cambiare la mia directory home in un percorso assoluto sarebbe problematico in un sistema multi-modulo se il mio modulo della directory home non funzionasse o non potesse comunicare con il mio modulo di login. Creare il link è un approccio molto migliore.

© 2020 Stratus Tecnologie.