SSH-Authentifizierung bei einem AFS mit öffentlichen / privaten Schlüsselpaaren

1513
tyblu

Ich schreibe ein lil 'bash-Skript, um Dateien von einem autorisierten Computer auf einem Webserver zu aktualisieren. Am Ende möchte ich den Befehl scp verwenden, um die Arbeit zu erledigen.

scp -i ~/.ssh/id_rsa $localpath $user@gpu.srv.ualberta.ca:$webpath 

Der Webserver befindet sich in einem AFS. Wenn Sie den öffentlichen Schlüssel in ~ / .ssh / authenticated_keys ablegen, wird dies nicht beeinträchtigt, da Sie ein Token benötigen, um darauf zuzugreifen. Wie in [1] beschrieben, besteht eine Problemumgehung darin, private Schlüssel in ~ / .ssh-private und öffentliche Schlüssel in ~ / .ssh / authorised_keys zu platzieren . Der Zugriff auf ~ / .ssh-private ist jedoch für alle Personen gesperrt der Benutzer, während der Zugriff auf ~ / .ssh für nicht authentifizierte Benutzer geöffnet ist. "

Ich würde das gerne tun, aber ich bin nicht der Netzwerkadministrator. Ich kann ssh "manuell" durch Angabe des Passworts. Gibt es eine Möglichkeit für mich herauszufinden, wie es arrangiert wurde? Wie wird es normalerweise gemacht?

Ich habe einen Kerberos / AFS-Patch für ssh gefunden, möchte aber nicht weiter darauf eingehen, bis ich etwas Feedback bekomme. (Ich würde wahrscheinlich nur meinen OSX-Befehl ssh brechen!)

[1] cs.unc.edu/cgi-bin/howto?howto=ssh-keys (Entschuldigung für den Link - ich darf nur einen aktivieren.)

2

1 Antwort auf die Frage

1
Benjamin Bannier

Warum müsstest du root sein, um Dateien zu platzieren ~(zB via scp)?

Für die Verwirrten gibt es immer ssh-copy-id. Um Ihren öffentlichen Schlüssel von Ihrem lokalen Rechner zu installieren, würden Sie dies tun

# ssh-copy-id $user@gpu.srv.ualberta.ca

Dadurch wird automatisch erraten, welcher Schlüssel installiert werden soll. Für alles andere schauen Sie auf die Manpage.

"$ user" hat keine Root-Berechtigungen. Ich habe mit den IT-Leuten gesprochen, die den Server verwalten. Sie haben keine Vorkehrungen für die Problemumgehung getroffen und konnten mir keine vorstellen, also habe ich mich abgehauen. tyblu vor 14 Jahren 0
@tyblu hast du die ssh-copy-id ausprobiert? Wenn ich Sie richtig verstehe, benötigen Sie kein root, um dies einzurichten. Benjamin Bannier vor 14 Jahren 0