Я пишу скрипт lil 'bash для обновления файлов на веб-сервере с любого авторизованного компьютера. В конце я хочу использовать команду scp для выполнения работы.
scp -i ~/.ssh/id_rsa $localpath $user@gpu.srv.ualberta.ca:$webpath Веб-сервер находится в AFS, поэтому удаление открытого ключа в ~ / .ssh / authenticated_keys не обрезает его, так как вам нужен токен для доступа к нему. Один из обходных путей, как описано в [1], "состоит в том, чтобы помещать закрытые ключи в ~ / .ssh-private и помещать открытые ключи в ~ / .ssh / authorized_keys . Доступ к ~ / .ssh-private закрыт для всех, но пользователь, в то время как доступ к ~ / .ssh открыт для неаутентифицированных пользователей. "
Я бы хотел сделать это, но я не администратор сети. Я могу ssh «вручную», указав пароль. Есть ли способ для меня, чтобы выяснить, как это было устроено? Как это обычно делается?
Я нашел патч Kerberos / AFS для ssh, но не хочу углубляться в него, пока не получу некоторую обратную связь. (Я бы, вероятно, просто сломал мою OSX команду ssh!)
[1] cs.unc.edu/cgi-bin/howto?howto=ssh-keys (извините за ссылку - мне разрешено только один активировать.)
Зачем вам нужен root для размещения файлов ~(например, через scp)?
Для запутанных всегда есть ssh-copy-id. Чтобы установить ваш открытый ключ с вашего локального компьютера, вы бы
# ssh-copy-id $user@gpu.srv.ualberta.ca
Это автоматически определит, какой ключ установить. Для всего остального взгляните на справочную страницу.