Perché dalla mia directory home posso usare SSH con autenticazione a chiave pubblica per accedere ad un altro host senza che mi venga richiesta una password?
ccd (home_dir)
pronto 14:24:53
visualizza_corrente_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
pronto 14:24:58
ssh [email protected]
ATTENZIONE: L'accesso non autorizzato a questo sistema è vietato e sarà
perseguito dalla legge. Accedendo a questo sistema, l'utente accetta che il suo
le azioni possono essere monitorate in caso di sospetto di uso non autorizzato.
Noah_Davids.CAC ha effettuato il login su %phx_vos#m16 alle 13-05-23 14:25:14 mst.
pronto 14:25:14
|
|
Figura 1 - il login con una chiave pubblica dalla mia directory home funziona correttamente |
Eppure da un'altra directory non posso
visualizza_corrente_dir
%azvos#m17_d02>noah
pronto 14:26:51
ssh [email protected]
Non è stato possibile creare la directory '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'.
L'autenticità dell'host '192.168.12.128 (192.168.12.128)' non può essere stabilita.
L'impronta della chiave RSA è 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
È sicuro di voler continuare a collegarsi (sì/no)? sì
Non è stato possibile aggiungere l'host alla lista degli host conosciuti (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/ospiti_conosciuti).
ATTENZIONE: L'accesso non autorizzato a questo sistema è vietato e sarà
perseguito dalla legge. Accedendo a questo sistema, l'utente accetta che il suo
le azioni possono essere monitorate in caso di sospetto di uso non autorizzato.
[email protected]'s password:
Noah_Davids.CAC ha effettuato il login su %phx_vos#m16 alle 13-05-23 14:27:37 mst.
pronto 14:27:37
|
|
Figura 2 - il login con una chiave pubblica da qualche altra directory non funziona |
La chiave è nel messaggio di errore
"Non è stato possibile creare la directory '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'".
SSH sta cercando la mia directory .ssh sotto /SysAdmin/Noah_Davids ma la cerca sul disco sbagliato, #m17_d02 invece di #m17_mas. Come mostra la quarta riga della figura 1, la mia directory home è #m17_mas>SysAdmin>Noah_Davids ma come la seconda riga della figura 2 mostra la mia directory attuale è su un disco diverso, #m17_d02 invece di #m17_mas. SSH sta cercando sul disco sbagliato perché nel database di registrazione degli utenti la mia directory home è elencata come >SysAdmin>Noah_Davids.
Se guardate i link sotto #m17_d02 vedrete che niente rimanda alla directory SysAdmin sotto #m17_mas quindi SSH non riesce a trovare la mia directory home .
visualizza_corrente_dir
%azvos#m17_d02
pronto 14:32:22
elenco -links
Link: 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
sistema -> %azvos#m17_mas>sistema
pronto 14:32:29
|
|
Figura 3 - collegamenti sotto la radice di #m17_d02 |
Una volta aggiunto il link
visualizza_corrente_dir
%azvos#m17_d02
pronto 14:33:09
link #m17_mas>SysAdmin SysAdmin
pronto 14:33:24
elenco -links
Link: 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
sistema -> %azvos#m17_mas>sistema
pronto 14:33:32
|
|
Figura 4 - Aggiunta di un link #m17_d02 a (master_disk)>SysAdmin |
Funziona.
visualizza_corrente_dir
%azvos#m17_d02>noah
pronto 14:34:50
ssh [email protected]
ATTENZIONE: L'accesso non autorizzato a questo sistema è vietato e sarà
perseguito dalla legge. Accedendo a questo sistema, l'utente accetta che il suo
le azioni possono essere monitorate in caso di sospetto di uso non autorizzato.
Noah_Davids.CAC ha effettuato il login su %phx_vos#m16 alle 13-05-23 14:34:58 mst.
pronto 14:34:58
|
|
Figura 5 - il login con una chiave pubblica da qualche altra directory ora funziona |
Se per qualsiasi motivo non avessi voluto creare il link, un'altra soluzione sarebbe stata quella di cambiare la mia directory home nel database di registrazione da >SysAdmin>Noah_Davids al percorso assoluto %azvos#m17_mas>SysAdmin>Noah_Davids. Tuttavia, questo funzionerebbe solo per me, mentre l'aggiunta del link funzionerebbe per tutti coloro che hanno una directory home sotto SysAdmin. Anche cambiare la mia directory home in un percorso assoluto sarebbe problematico in un sistema multi-modulo se il mio modulo della directory home non funzionasse o non potesse comunicare con il mio modulo di login. Creare il link è un approccio molto migliore.
Azienda