Ich schreibe ein lil 'bash-Skript, um Dateien von einem autorisierten Computer auf einem Webserver zu aktualisieren. Am Ende möchte ich den Befehl scp verwenden, um die Arbeit zu erledigen.
scp -i ~/.ssh/id_rsa $localpath $user@gpu.srv.ualberta.ca:$webpath Der Webserver befindet sich in einem AFS. Wenn Sie den öffentlichen Schlüssel in ~ / .ssh / authenticated_keys ablegen, wird dies nicht beeinträchtigt, da Sie ein Token benötigen, um darauf zuzugreifen. Wie in [1] beschrieben, besteht eine Problemumgehung darin, private Schlüssel in ~ / .ssh-private und öffentliche Schlüssel in ~ / .ssh / authorised_keys zu platzieren . Der Zugriff auf ~ / .ssh-private ist jedoch für alle Personen gesperrt der Benutzer, während der Zugriff auf ~ / .ssh für nicht authentifizierte Benutzer geöffnet ist. "
Ich würde das gerne tun, aber ich bin nicht der Netzwerkadministrator. Ich kann ssh "manuell" durch Angabe des Passworts. Gibt es eine Möglichkeit für mich herauszufinden, wie es arrangiert wurde? Wie wird es normalerweise gemacht?
Ich habe einen Kerberos / AFS-Patch für ssh gefunden, möchte aber nicht weiter darauf eingehen, bis ich etwas Feedback bekomme. (Ich würde wahrscheinlich nur meinen OSX-Befehl ssh brechen!)
[1] cs.unc.edu/cgi-bin/howto?howto=ssh-keys (Entschuldigung für den Link - ich darf nur einen aktivieren.)
Warum müsstest du root sein, um Dateien zu platzieren ~(zB via scp)?
Für die Verwirrten gibt es immer ssh-copy-id. Um Ihren öffentlichen Schlüssel von Ihrem lokalen Rechner zu installieren, würden Sie dies tun
# ssh-copy-id $user@gpu.srv.ualberta.ca
Dadurch wird automatisch erraten, welcher Schlüssel installiert werden soll. Für alles andere schauen Sie auf die Manpage.