跳转至主要内容

为什么在我的主目录下,我可以使用公钥认证的SSH登录另一台主机而不被提示密码?

ccd (home_dir)
准备就绪 14:24:53        
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids。
14:24:58
ssh nd@192.168.12.128
警告:禁止未经授权访问本系统,并将对其进行
依法起诉。通过访问本系统,您同意您的
如果怀疑有未经授权的使用,可能会对其行为进行监控。

Noah_Davids.CAC于13-05-23 14:25:14 mst.登录%phx_vos#m16。
准备好了 14:25:14

图1 - 使用我的主目录中的公钥登录可以正常工作

 

但在不同的目录下,我却不能。

display_current_dir
%azvos#m17_d02>noah                      
14:26:51
ssh nd@192.168.12.128
无法创建目录'/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'。
无法建立主机'192.168.12.128 (192.168.12.128)'的真实性。
RSA 密钥指纹是 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a。
您确定要继续连接吗(是/否)?
未能将主机添加到已知主机列表中(/%azvos#m17_d02/SysAdmin/Noah)。
+_Davids/.ssh/known_hosts)。)
警告:禁止未经授权访问本系统,并将被
依法起诉。通过访问本系统,您同意您的
如果怀疑有未经授权的使用,可能会对其行为进行监控。

nd@192.168.12.128's 密码。

Noah_Davids.CAC于13-05-23 14:27:37 mst.登录%phx_vos#m16。
准备好了 14:27:37

图2 - 使用其他目录的公钥登录不成功

 

关键是在错误信息中
"无法创建目录'/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'"。

SSH 在 /SysAdmin/Noah_Davids 下寻找我的 .ssh 目录,但它在错误的磁盘上寻找,是 #m17_d02 而不是 #m17_mas。如图1中的第四行所示,我的主目录是#m17_mas>SysAdmin>Noah_Davids,但如图2中的第二行所示,我的当前目录在另一个磁盘上,#m17_d02而不是#m17_mas。SSH找错了磁盘,因为在用户注册数据库中,我的主目录被列为>SysAdmin>Noah_Davids。

如果你看#m17_d02下的链接,你会发现没有任何东西指向#m17_mas下的SysAdmin目录,所以SSH找不到我的主目录。

display_current_dir
%azvos#m17_d02              
准备就绪 14:32:22
列表 -链接

链接。5

O -> %azvos#m17_mas>监督员。
opt -> %azvos#m17_mas>opt
监督员 -> %azvos#m17_mas>监督员。
rel -> %azvos#m17_d02>release_dir。
系统 -> %azvos#m17_mas>system

准备好了 14:32:29

图3--#m17_d02根下的链接。

 

一旦链接被添加

display_current_dir
%azvos#m17_d02              
准备就绪 14:33:09
link #m17_mas>SysAdmin SysAdmin
准备就绪 14:33:24
列表 -链接

链接。6

O -> %azvos#m17_mas>监督员。
opt -> %azvos#m17_mas>opt
监督员 -> %azvos#m17_mas>监督员。
rel -> %azvos#m17_d02>release_dir。
SysAdmin -> %azvos#m17_mas>SysAdmin
系统 -> %azvos#m17_mas>system

准备好了 14: 33: 32

图4 - 添加一个链接#m17_d02到(master_disk)>SysAdmin。

 

它的工作原理。

display_current_dir
%azvos#m17_d02>noah                      
14:34:50
ssh nd@192.168.12.128
警告:禁止未经授权访问本系统,并将对其进行
依法起诉。通过访问本系统,您同意您的
如果怀疑有未经授权的使用,可能会对其行为进行监控。

Noah_Davids.CAC于13-05-23 14:34:58 mst.登录%phx_vos#m16。
准备好了 14:34:58

图5 - 使用来自其他目录的公钥登录现在可以工作了

 

如果出于某种原因我不想创建链接,另一个解决方案是将我在注册数据库中的主目录从>SysAdmin>Noah_Davids改为绝对路径%azvos#m17_mas>SysAdmin>Noah_Davids。然而,这只对我有效,而添加链接对每个在SysAdmin下有主目录的人都有效。另外,如果我的主目录模块宕机或无法与登录模块通信,将我的主目录改为绝对路径在多模块系统中会有问题。创建链接是一个更好的方法。

© 2020 Stratus Technologies.