メインコンテンツへスキップ
検索

ホームディレクトリから公開鍵認証のSSHを使って、パスワードの入力を求められることなく別のホストにログインできるのはなぜですか?

ccd (home_dir)
用意ができました 14:24:53        
ディスプレイカレントディレクトリ
%azvos#m17_mas>SysAdmin>Noah_Davids
準備完了 14:24:58
ssh nd@192.168.12.128
警告: このシステムへの不正アクセスは禁止されています。
法律によって起訴されます。このシステムにアクセスすることで、あなたは以下のことに同意するものとします。
アクションは、不正使用が疑われる場合に監視されることがあります。

Noah_Davids.CAC は %phx_vos#m16 でログインしました。
準備ができました 14:25:14

図1 - ホームディレクトリから公開鍵を使用してログインすると正常に動作します。

 

そして、別のディレクトリからは、私はできません

display_current_dir
アズヴォス#m17_d02>ノア                                 
準備完了 14:26:51
ssh nd@192.168.12.128
ディレクトリ '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh' を作成できませんでした。
ホスト '192.168.12.128 (192.168.12.128)' の真正性を確立できません。
RSA鍵のフィンガープリントは37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1aです。
接続を継続してもよろしいですか(yes/no)? yes
ホストを既知のホストのリストに追加できませんでした (/%azvos#m17_d02/SysAdmin/Noah)
+Davids/.ssh/known_hosts) にアクセスしてください。
警告: このシステムへの不正なアクセスは禁止されています。
法律によって起訴されます。このシステムにアクセスすることで、あなたは以下のことに同意するものとします。
アクションは、不正使用が疑われる場合に監視されることがあります。

nd@192.168.12.128 の のパスワードを入力してください。

Noah_Davids.CAC は %phx_vos#m16 でログインしました。
準備完了 14:27:37

図2 - 他のディレクトリから公開鍵を使ってログインしてもうまくいかない

 

鍵はエラーメッセージにあります。
"ディレクトリ '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh' を作成できませんでした。

SSH は /SysAdmin/Noah_Davids の下にある私の .ssh ディレクトリを探していますが、間違ったディスク、#m17_mas ではなく #m17_d02 を探しています。図1の4行目が示すように、私のホームディレクトリは#m17_mas>SysAdmin>Noah_Davidsですが、図2の2行目が示すように、私のカレントディレクトリは#m17_masではなく#m17_d02という別のディスク上にあります。ユーザ登録データベースでは、私のホームディレクトリは >SysAdmin>Noah_Davids となっているので、SSH は間違ったディスクを探していることになります。

m17_d02以下のリンクを見てみると、#m17_mas以下のSysAdminディレクトリを指し示すものが何もないので、SSHでは私のホームディレクトリを見つけることができません。

ディスプレイカレントディレクトリ
zvos#m17_d02            
準備完了 14:32:22
リスト -リンク

リンク集5

O -> %azvos#m17_mas>オバサダー
opt -> %azvos#m17_mas>opt
監督 -> %azvos#m17_mas>監督
rel -> %azvos#m17_d02>release_dir
システム -> %azvos#m17_mas>システム

用意ができました 14:32:29

図3 - #m17_d02のルート下のリンク

 

リンクが追加されたら

ディスプレイカレントディレクトリ
zvos#m17_d02            
準備ができました
link #m17_mas>SysAdmin SysAdmin
準備完了 14:33:24
リスト -リンク

リンク集6

O -> %azvos#m17_mas>オバサダー
opt -> %azvos#m17_mas>opt
監督 -> %azvos#m17_mas>監督
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
システム -> %azvos#m17_mas>システム

準備完了 14:33:32

図4 - (master_disk)>SysAdminへのリンク#m17_d02の追加

 

それが効いている。

ディスプレイカレントディレクトリ
アズヴォス#m17_d02>ノア                                 
準備完了 14:34:50
ssh nd@192.168.12.128
警告: このシステムへの不正アクセスは禁止されています。
法律によって起訴されます。このシステムにアクセスすることで、あなたは以下のことに同意するものとします。
アクションは、不正使用が疑われる場合に監視されることがあります。

Noah_Davids.CAC は %phx_vos#m16 でログインしました。
準備ができました 14:34:58

図5 - 他のディレクトリからの公開鍵を使用したログインが動作するようになりました。

 

何らかの理由でリンクを作成したくない場合は、登録データベースのホームディレクトリを >SysAdmin>Noah_Davids から絶対パス %azvos#m17_mas>SysAdmin>Noah_Davids に変更するという方法もあります。しかし、これは私だけにしか機能しませんが、リンクを追加すると、SysAdmin の下にホームディレクトリを持つすべての人に機能します。また、ホームディレクトリを絶対パスに変更することは、マルチモジュールシステムでは、ホームディレクトリモジュールがダウンしていたり、ログインモジュールと通信できなかったりすると問題になります。リンクを作成することは、はるかに良いアプローチです。

メニューを閉じる

© 2020ストラタステクノロジー.