Warum kann ich mich von meinem Verzeichnis home aus per SSH mit Public-Key-Authentifizierung bei einem anderen Host anmelden, ohne nach einem Passwort gefragt zu werden?
ccd (home_dir)
bereit 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
bereit 14:24:58
ssh [email protected]
WARNUNG: Unbefugter Zugriff auf dieses System ist verboten und wird
strafrechtlich verfolgt. Durch den Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre
Aktionen überwacht werden können, wenn ein Verdacht auf unautorisierte Nutzung besteht.
Noah_Davids.CAC hat sich bei %phx_vos#m16 am 13-05-23 14:25:14 mst angemeldet.
bereit 14:25:14
|
|
Abbildung 1 - die Anmeldung mit einem öffentlichen Schlüssel aus meinem Verzeichnis home funktioniert korrekt |
Und doch kann ich von einem anderen Verzeichnis aus nicht
display_current_dir
%azvos#m17_d02>noah
bereit 14:26:51
ssh [email protected]
Das Verzeichnis '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh' konnte nicht erstellt werden.
Die Authentizität des Hosts '192.168.12.128 (192.168.12.128)' kann nicht festgestellt werden.
Der RSA-Schlüssel-Fingerprint lautet 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein)? ja
Der Host konnte nicht in die Liste der bekannten Hosts aufgenommen werden (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
WARNUNG: Unerlaubter Zugriff auf dieses System ist verboten und wird
strafrechtlich verfolgt. Mit dem Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre
Handlungen überwacht werden können, wenn der Verdacht einer unbefugten Nutzung besteht.
[email protected] Kennwort:
Noah_Davids.CAC hat sich bei %phx_vos#m16 am 13-05-23 14:27:37 mst angemeldet.
bereit 14:27:37
|
|
Abbildung 2 - Die Anmeldung mit einem öffentlichen Schlüssel aus einem anderen Verzeichnis funktioniert nicht |
Der Schlüssel befindet sich in der Fehlermeldung
"Das Verzeichnis '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh' konnte nicht erstellt werden."
SSH sucht mein .ssh-Verzeichnis unter /SysAdmin/Noah_Davids, aber auf der falschen Platte, #m17_d02 statt #m17_mas. Wie die vierte Zeile in Abbildung 1 zeigt, ist mein home -Verzeichnis #m17_mas>SysAdmin>Noah_Davids, aber wie die zweite Zeile in Abbildung 2 zeigt, befindet sich mein aktuelles Verzeichnis auf einer anderen Festplatte, #m17_d02 statt #m17_mas. SSH sucht auf dem falschen Laufwerk, weil in der Benutzerregistrierungsdatenbank mein Verzeichnis home als >SysAdmin>Noah_Davids aufgeführt ist.
Wenn Sie sich die Links unter #m17_d02 ansehen, werden Sie feststellen, dass nichts auf das SysAdmin-Verzeichnis unter #m17_mas zurückverweist, so dass SSH mein home -Verzeichnis nicht finden kann.
display_current_dir
%azvos#m17_d02
bereit 14:32:22
Liste -links
Verknüpfungen: 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Überwacher -> %azvos#m17_mas>Überwacher
rel -> %azvos#m17_d02>freigabe_dir
system -> %azvos#m17_mas>system
bereit 14:32:29
|
|
Abbildung 3 - Links unter der Wurzel von #m17_d02 |
Sobald der Link hinzugefügt ist
display_current_dir
%azvos#m17_d02
bereit 14:33:09
Link #m17_mas>SysAdmin SysAdmin
bereit 14:33:24
Liste -Links
Links: 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Überwacher -> %azvos#m17_mas>Überwacher
rel -> %azvos#m17_d02>freigabe_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
system -> %azvos#m17_mas>system
bereit 14:33:32
|
|
Abbildung 4 - Hinzufügen eines Links #m17_d02 zu (master_disk)>SysAdmin |
Es funktioniert.
display_current_dir
%azvos#m17_d02>noah
bereit 14:34:50
ssh [email protected]
WARNUNG: Unbefugter Zugriff auf dieses System ist verboten und wird
strafrechtlich verfolgt. Durch den Zugriff auf dieses System erklären Sie sich damit einverstanden, dass Ihre
Aktionen überwacht werden können, wenn ein Verdacht auf unautorisierte Nutzung besteht.
Noah_Davids.CAC hat sich bei %phx_vos#m16 am 13-05-23 14:34:58 mst angemeldet.
bereit 14:34:58
|
|
Abbildung 5 - die Anmeldung mit einem öffentlichen Schlüssel aus einem anderen Verzeichnis funktioniert jetzt |
Wenn ich, aus welchen Gründen auch immer, den Link nicht erstellen wollte, wäre eine andere Lösung gewesen, mein home Verzeichnis in der Registrierungsdatenbank von >SysAdmin>Noah_Davids auf den absoluten Pfad %azvos#m17_mas>SysAdmin>Noah_Davids zu ändern. Das würde jedoch nur bei mir funktionieren, während das Hinzufügen des Links bei allen funktioniert, die ein home -Verzeichnis unter SysAdmin haben. Auch das Ändern meines home -Verzeichnisses in einen absoluten Pfad wäre in einem System mit mehreren Modulen problematisch, wenn mein home -Verzeichnismodul ausgefallen wäre oder nicht mit meinem Login-Modul kommunizieren könnte. Das Erstellen des Links ist ein viel besserer Ansatz.