Por que a partir do meu diretório pessoal eu posso usar SSH com autenticação de chave pública para entrar em outro host sem ser solicitado por uma senha?
ccd (home_dir)
pronto 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
pronto 14:24:58
ssh [email protected]
AVISO: O acesso não autorizado a este sistema é proibido e será
processados por lei. Ao acessar este sistema, você concorda que seu
ações podem ser monitoradas se houver suspeita de uso não autorizado.
Noah_Davids.CAC fez login em %phx_vos#m16 em 13-05-23 14:25:14 mst.
pronto 14:25:14
|
Figura 1 - o login usando uma chave pública do meu diretório pessoal funciona corretamente |
E ainda assim, de um diretório diferente, eu não posso
display_current_dir
%azvos#m17_d02>noah
pronto 14:26:51
ssh [email protected]
Não foi possível criar o diretório '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'.
A autenticidade do host '192.168.12.128 (192.168.12.128)' não pode ser estabelecida.
A impressão digital chave da RSA é 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Você tem certeza de que quer continuar conectando (sim/não)? sim
Falha em adicionar o anfitrião à lista de anfitriões conhecidos (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
AVISO: O acesso não autorizado a este sistema é proibido e será
processados por lei. Ao acessar este sistema, você concorda que seu
ações podem ser monitoradas se houver suspeita de uso não autorizado.
[email protected]'s senha:
Noah_Davids.CAC fez login em %phx_vos#m16 em 13-05-23 14:27:37 mst.
pronto 14:27:37
|
Figura 2 - o login usando uma chave pública de algum outro diretório não funciona |
A chave está na mensagem de erro
"Não foi possível criar o diretório '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'".
O SSH está procurando por meu diretório .ssh em /SysAdmin/Noah_Davids, mas está procurando no disco errado, #m17_d02 ao invés de #m17_mas. Como mostra a quarta linha da figura 1, meu diretório home é #m17_mas>SysAdmin>Noah_Davids, mas como mostra a segunda linha da figura 2, meu diretório atual está em um disco diferente, #m17_d02 ao invés de #m17_mas. O SSH está olhando no disco errado porque no banco de dados de registro do usuário meu diretório home está listado como >SysAdmin>Noah_Davids.
Se você olhar os links sob #m17_d02 você verá que nada aponta de volta ao diretório SysAdmin sob #m17_mas então o SSH não consegue encontrar meu diretório home.
display_current_dir
%azvos#m17_d02
pronto 14:32:22
lista -links
Links: 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
sistema -> %azvos#m17_mas>sistema
pronto 14:32:29
|
Figura 3 - links sob a raiz de #m17_d02 |
Uma vez adicionado o link
display_current_dir
%azvos#m17_d02
pronto 14:33:09
link #m17_mas>SysAdmin SysAdmin
pronto 14:33:24
lista -links
Links: 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Overseer -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
sistema -> %azvos#m17_mas>sistema
pronto 14:33:32
|
Figura 4 - Adicionando um link #m17_d02 para (master_disk)>SysAdmin |
Funciona.
display_current_dir
%azvos#m17_d02>noah
pronto 14:34:50
ssh [email protected]
AVISO: O acesso não autorizado a este sistema é proibido e será
processados por lei. Ao acessar este sistema, você concorda que seu
ações podem ser monitoradas se houver suspeita de uso não autorizado.
Noah_Davids.CAC fez login em %phx_vos#m16 em 13-05-23 14:34:58 mst.
pronto 14:34:58
|
Figura 5 - o login usando uma chave pública de algum outro diretório agora funciona |
Se por qualquer razão eu não quisesse criar o link, outra solução teria sido mudar meu diretório pessoal no banco de dados de registro de >SysAdmin>Noah_Davids para o caminho absoluto %azvos#m17_mas>SysAdmin>Noah_Davids. Entretanto, isso só funcionaria para mim, enquanto que adicionar o link funcionaria para todos com um diretório home sob SysAdmin. Também mudar meu diretório home para um caminho absoluto seria problemático em um sistema de múltiplos módulos se meu módulo de diretório home estivesse em baixo ou não pudesse se comunicar com meu módulo de login. Criar o link é uma abordagem muito melhor.