Comment se fait-il qu'à partir de mon répertoire home , je puisse utiliser SSH avec une authentification par clé publique pour me connecter à un autre hôte sans qu'un mot de passe me soit demandé ?
ccd (home_dir)
prêt 14:24:53
display_current_dir
%azvos#m17_mas>SysAdmin>Noah_Davids
prêt 14:24:58
ssh [email protected]
AVERTISSEMENT : l'accès non autorisé à ce système est interdit et sera
poursuivis par la loi. En accédant à ce système, vous acceptez que votre
Les actions peuvent être surveillées si l'on soupçonne une utilisation non autorisée.
Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 13-05-23 14:25:14 mst.
prêt 14:25:14
|
|
Figure 1 - La connexion à l'aide d'une clé publique de mon répertoire home fonctionne correctement |
Et pourtant, à partir d'un autre répertoire, je ne peux pas
display_current_dir
%azvos#m17_d02>noah
prêt 14:26:51
ssh [email protected]
Impossible de créer le répertoire "/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh".
L'authenticité de l'hôte "192.168.12.128 (192.168.12.128)" ne peut pas être établie.
L'empreinte de la clé RSA est 37:f4:1a:56:64:af:ab:8a:7c:0b:36:47:c5:6c:1d:1a.
Êtes-vous sûr de vouloir continuer à vous connecter (oui/non) ? oui
N'a pas réussi à ajouter l'hôte à la liste des hôtes connus (/%azvos#m17_d02/SysAdmin/Noah
+_Davids/.ssh/known_hosts).
AVERTISSEMENT : L'accès non autorisé à ce système est interdit et sera
poursuivis par la loi. En accédant à ce système, vous acceptez que votre
Les actions peuvent être surveillées si l'on soupçonne une utilisation non autorisée.
[email protected]'s mot de passe :
Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 13-05-23 14:27:37 mst.
prêt 14:27:37
|
|
Figure 2 - La connexion à l'aide d'une clé publique provenant d'un autre répertoire ne fonctionne pas |
La clé se trouve dans le message d'erreur
"Impossible de créer le répertoire '/%azvos#m17_d02/SysAdmin/Noah_Davids/.ssh'".
SSH cherche mon répertoire .ssh sous /SysAdmin/Noah_Davids mais il le cherche sur le mauvais disque, #m17_d02 au lieu de #m17_mas. Comme le montre la quatrième ligne de la figure 1, mon répertoire home est #m17_mas>SysAdmin>Noah_Davids mais comme le montre la deuxième ligne de la figure 2, mon répertoire actuel se trouve sur un autre disque, #m17_d02 au lieu de #m17_mas. SSH cherche sur le mauvais disque car dans la base de données d'enregistrement des utilisateurs, mon répertoire home est répertorié comme >SysAdmin>Noah_Davids.
Si vous regardez les liens sous #m17_d02 vous verrez que rien ne renvoie au répertoire SysAdmin sous #m17_mas donc SSH ne peut pas trouver mon répertoire home .
display_current_dir
%azvos#m17_d02
prêt 14:32:22
liste - liens
Liens : 5
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Superviseur -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
système -> %azvos#m17_mas>system
prêt 14:32:29
|
|
Figure 3 - liens sous la racine de #m17_d02 |
Une fois le lien ajouté
display_current_dir
%azvos#m17_d02
prêt 14:33:09
lien #m17_mas>SysAdmin SysAdmin
prêt 14:33:24
liste - liens
Liens : 6
O -> %azvos#m17_mas>Overseer
opt -> %azvos#m17_mas>opt
Superviseur -> %azvos#m17_mas>Overseer
rel -> %azvos#m17_d02>release_dir
SysAdmin -> %azvos#m17_mas>SysAdmin
système -> %azvos#m17_mas>system
prêt 14:33:32
|
|
Figure 4 - Ajout d'un lien #m17_d02 vers (master_disk)>SysAdmin |
Cela fonctionne.
display_current_dir
%azvos#m17_d02>noah
prêt 14:34:50
ssh [email protected]
AVERTISSEMENT : l'accès non autorisé à ce système est interdit et sera
poursuivis par la loi. En accédant à ce système, vous acceptez que votre
Les actions peuvent être surveillées si l'on soupçonne une utilisation non autorisée.
Noah_Davids.CAC s'est connecté sur %phx_vos#m16 le 13-05-23 14:34:58 mst.
prêt 14:34:58
|
|
Figure 5 - La connexion à l'aide d'une clé publique provenant d'un autre répertoire fonctionne maintenant |
Si pour une raison quelconque, je ne voulais pas créer le lien, une autre solution aurait été de changer mon répertoire home dans la base de données d'enregistrement de >SysAdmin>Noah_Davids au chemin absolu %azvos#m17_mas>SysAdmin>Noah_Davids. Cependant, cela ne fonctionnerait que pour moi, alors que l'ajout du lien fonctionnerait pour tous ceux qui ont un répertoire home sous SysAdmin. De même, changer mon répertoire home en chemin absolu serait problématique dans un système multi-modules si mon module de répertoire home était en panne ou ne pouvait pas communiquer avec mon module de connexion. La création du lien est une bien meilleure approche.