홈 디렉터리에서 공용 키 인증으로 SSH를 사용하여 암호에 대한 메시지가 표시되지 않고 다른 호스트에 로그인할 수 있는 이유는 무엇입니까?
ccd (home_dir)
준비됨 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
준비됨 14:24:58
ssh [email protected]
경고: 이 시스템에 대한 무단 접근은 금지되며, 법에 따라 처벌받을 수 있습니다. 이 시스템에 접속함으로써, 귀하는 무단 사용이 의심될 경우 귀하의 행동이 모니터링될 수 있음에 동의하는 것입니다.
Noah_Davids.CAC가 2023년 5월 13일 14:25:14 (MST)에 %phx_vos#m16에 로그인했습니다.
준비됨 14:25:14
|
|
그림 1 – 홈 디렉토리의 공개 키를 사용하여 로그인하면 정상적으로 작동합니다 |
그런데 다른 디렉터리에서는 할 수가 없네요
display_current_dir
%azvos#m17_d02>noah
준비됨 14:26:51
ssh [email protected]
'/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh' 디렉터리를 만들 수 없습니다.
호스트 '192.168.12.128 (192.168.12.128)'의 진위 여부를 확인할 수 없습니다.
RSA 키 지문은 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a입니다.
연결을 계속하시겠습니까(예/아니오)? 예
알려진 호스트 목록(/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts)에 호스트를 추가하지 못했습니다.
경고: 이 시스템에 대한 무단 접근은 금지되며 법에 따라 처벌받을 수 있습니다. 이 시스템에 접속함으로써, 귀하는 무단 사용이 의심될 경우 귀하의 행동이 모니터링될 수 있음에 동의하는 것입니다.
[email protected]의 비밀번호:
Noah_Davids.CAC가 %phx_vos#m16에서 2023년 5월 13일 14:27:37 (MST)에 로그인했습니다.
준비 완료 14:27:37
|
|
그림 2 – 다른 디렉터리의 공개 키를 사용하여 로그인하면 작동하지 않습니다 |
핵심은 다음 오류 메시지에 있습니다.
“‘/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh’ 디렉터리를 생성할 수 없습니다.”
SSH가 /SysAdmin/Noah_Davids 아래에 있는 .ssh 디렉터리를 찾고 있지만, #m17_mas 디스크가 아닌 #m17_d02 디스크에서 찾고 있습니다. 그림 1의 네 번째 줄에서 볼 수 있듯이, 제 홈 디렉터리는 #m17_mas>SysAdmin>Noah_Davids에 있지만, 그림 2의 두 번째 줄에서 볼 수 있듯이 현재 디렉터리는 #m17_mas가 아닌 #m17_d02라는 다른 디스크에 있습니다. SSH가 잘못된 디스크를 검색하는 이유는 사용자 등록 데이터베이스에 제 홈 디렉터리가 >SysAdmin>Noah_Davids로 등록되어 있기 때문입니다.
#m17_d02 아래의 링크들을 살펴보면, #m17_mas 아래의 SysAdmin 디렉터리로 연결되는 경로가 전혀 없으므로 SSH가 내 홈 디렉터리를 찾을 수 없습니다.
display_current_dir
%azvos#m17_d02
준비됨 14:32:22
list -links
링크: 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
system -> %azvos#m17_mas>system
준비됨 14:32:29
|
|
그림 3 – #m17_d02 루트 아래의 링크 |
링크가 추가되면
display_current_dir
%azvos#m17_d02
준비됨 14:33:09
link #m17_mas>SysAdmin SysAdmin
준비됨 14:33:24
list -links
링크: 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
system -> %azvos#m17_mas>system
준비됨 14:33:32
|
|
그림 4 – (master_disk)>SysAdmin에 #m17_d02 링크 추가 |
작동하네요.
display_current_dir
%azvos#m17_d02>noah
준비됨 14:34:50
ssh [email protected]
경고: 본 시스템에 대한 무단 접근은 금지되며, 법에 따라 처벌받을 수 있습니다. 이 시스템에 접속함으로써, 귀하는 무단 사용이 의심될 경우 귀하의 행동이 모니터링될 수 있음에 동의하는 것입니다.
Noah_Davids.CAC가 2023년 5월 13일 14:34:58 (MST)에 %phx_vos#m16에 로그인했습니다.
준비됨 14:34:58
|
|
그림 5 – 다른 디렉토리의 공개 키를 사용한 로그인이 이제 정상적으로 작동합니다 |
어떤 이유로든 링크를 생성하고 싶지 않았다면, 등록 데이터베이스에서 내 홈 디렉터리를 >SysAdmin>Noah_Davids에서 절대 경로 %azvos#m17_mas>SysAdmin>Noah_Davids로 변경하는 것도 또 다른 해결책이 되었을 것입니다. 하지만 이 방법은 저에게만 적용되는 반면, 링크를 추가하면 SysAdmin 아래에 홈 디렉터리가 있는 모든 사용자에게 적용됩니다. 또한 홈 디렉터리를 절대 경로로 변경하는 것은, 홈 디렉터리 모듈이 다운되었거나 로그인 모듈과 통신할 수 없는 경우 다중 모듈 시스템에서 문제가 될 수 있습니다. 따라서 링크를 생성하는 것이 훨씬 더 나은 방법입니다.