ssh-аутентификация в AFS с использованием пар открытых / закрытых ключей

1283
tyblu

Я пишу скрипт lil 'bash для обновления файлов на веб-сервере с любого авторизованного компьютера. В конце я хочу использовать команду scp для выполнения работы.

scp -i ~/.ssh/id_rsa $localpath $user@gpu.srv.ualberta.ca:$webpath 

Веб-сервер находится в AFS, поэтому удаление открытого ключа в ~ / .ssh / authenticated_keys не обрезает его, так как вам нужен токен для доступа к нему. Один из обходных путей, как описано в [1], "состоит в том, чтобы помещать закрытые ключи в ~ / .ssh-private и помещать открытые ключи в ~ / .ssh / authorized_keys . Доступ к ~ / .ssh-private закрыт для всех, но пользователь, в то время как доступ к ~ / .ssh открыт для неаутентифицированных пользователей. "

Я бы хотел сделать это, но я не администратор сети. Я могу ssh «вручную», указав пароль. Есть ли способ для меня, чтобы выяснить, как это было устроено? Как это обычно делается?

Я нашел патч Kerberos / AFS для ssh, но не хочу углубляться в него, пока не получу некоторую обратную связь. (Я бы, вероятно, просто сломал мою OSX команду ssh!)

[1] cs.unc.edu/cgi-bin/howto?howto=ssh-keys (извините за ссылку - мне разрешено только один активировать.)

2

1 ответ на вопрос

1
Benjamin Bannier

Зачем вам нужен root для размещения файлов ~(например, через scp)?

Для запутанных всегда есть ssh-copy-id. Чтобы установить ваш открытый ключ с вашего локального компьютера, вы бы

# ssh-copy-id $user@gpu.srv.ualberta.ca

Это автоматически определит, какой ключ установить. Для всего остального взгляните на справочную страницу.

«$ user» не имеет прав root. Я поговорил с ИТ-специалистами, которые управляют сервером - они не предусмотрели никаких обходных путей и не могли придумать ни одного, поэтому я отказался. tyblu 14 лет назад 0
@tyblu ты пробовал ssh-copy-id? Если я вас правильно понимаю, вам не нужен root для настройки. Benjamin Bannier 14 лет назад 0

Похожие вопросы