¿Por qué desde mi directorio home puedo usar SSH con autenticación de clave pública para acceder a otro host sin que me pidan una contraseña?
ccd (home_dir)
listo 14:24:53
directorio_de_actualidad
SysAdmin>Noah_Davids
listo 14:24:58
ssh [email protected]
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será
procesados por la ley. Al acceder a este sistema, usted acepta que su
Las acciones pueden ser vigiladas si se sospecha un uso no autorizado.
Noah_Davids.CAC se registró en %phx_vos#m16 en 13-05-23 14:25:14 mst.
listo 14:25:14
|
|
Figura 1 - el ingreso usando una clave pública de mi directorio home funciona correctamente |
Y sin embargo, desde un directorio diferente no puedo
directorio_de_actualidad
%azvos#m17_d02>noah
listo 14:26:51
ssh [email protected]
No se pudo crear el directorio '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'.
No se puede establecer la autenticidad del host '192.168.12.128 (192.168.12.128)'.
La huella de la clave RSA es 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
¿Está seguro de que quiere seguir conectando (sí/no)? Sí
No se añadió el anfitrión a la lista de anfitriones conocidos (/%azvos#m17_d02/SysAdmin/Noah
(+_Davids/.ssh/known_hosts).
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será
procesados por la ley. Al acceder a este sistema, usted acepta que su
Las acciones pueden ser vigiladas si se sospecha un uso no autorizado.
[email protected]'s Contraseña:
Noah_Davids.CAC se registró en %phx_vos#m16 en 13-05-23 14:27:37 mst.
listo 14:27:37
|
|
Figura 2 - entrar usando una clave pública de algún otro directorio no funciona |
La clave está en el mensaje de error
"No se pudo crear el directorio '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'."
SSH está buscando mi directorio .ssh en /SysAdmin/Noah_Davids pero lo está buscando en el disco equivocado, #m17_d02 en lugar de #m17_mas. Como muestra la cuarta línea de la figura 1, mi directorio home es #m17_mas>SysAdmin>Noah_Davids pero como muestra la segunda línea de la figura 2, mi directorio actual está en un disco diferente, #m17_d02 en lugar de #m17_mas. SSH está buscando en el disco equivocado porque en la base de datos de registro de usuarios mi directorio de home está listado como >SysAdmin>Noah_Davids.
Si miras los enlaces bajo #m17_d02 verás que nada apunta al directorio de SysAdmin bajo #m17_mas por lo que SSH no puede encontrar mi directorio home .
directorio_de_actualidad
%azvos#m17_d02
listo 14:32:22
lista - enlaces
Enlaces: 5
O -> %azvos#m17_mas>Overseer
opc -> %azvos#m17_mas>opt
Supervisor -> %azvos#m17_mas> Supervisor
rel -> %azvos#m17_d02>release_dir
sistema -> %azvos#m17_mas>sistema
listo 14:32:29
|
|
Figura 3 - enlaces bajo la raíz de #m17_d02 |
Una vez que se añade el enlace
directorio_de_actualidad
%azvos#m17_d02
listo 14:33:09
link #m17_mas>SysAdmin SysAdmin
listo 14:33:24
lista - enlaces
Enlaces: 6
O -> %azvos#m17_mas>Overseer
opc -> %azvos#m17_mas>opt
Supervisor -> %azvos#m17_mas> Supervisor
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
sistema -> %azvos#m17_mas>sistema
listo 14:33:32
|
|
Figura 4 - Añadiendo un enlace #m17_d02 a (master_disk)>SysAdmin |
Funciona.
directorio_de_actualidad
%azvos#m17_d02>noah
listo 14:34:50
ssh [email protected]
ADVERTENCIA: El acceso no autorizado a este sistema está prohibido y será
procesados por la ley. Al acceder a este sistema, usted acepta que su
Las acciones pueden ser vigiladas si se sospecha un uso no autorizado.
Noah_Davids.CAC se registró en %phx_vos#m16 en 13-05-23 14:34:58 mst.
ready 14:34:58
|
|
Figura 5 - el ingreso usando una clave pública de algún otro directorio ahora funciona |
Si por alguna razón no quería crear el enlace, otra solución hubiera sido cambiar mi directorio home en la base de datos de registro de >SysAdmin>Noah_Davids a la ruta absoluta %azvos#m17_mas>SysAdmin>Noah_Davids. Sin embargo, eso sólo funcionaría para mí, mientras que añadir el enlace funcionaría para todo el mundo con un directorio home bajo SysAdmin. También cambiar mi directorio home a una ruta absoluta sería problemático en un sistema multimodal si mi módulo de directorio home se cayera o no pudiera comunicarse con mi módulo de acceso. Crear el enlace es un enfoque mucho mejor.