autenticação ssh para um AFS usando pares de chaves pública / privada

2

Estou escrevendo um pequeno script para atualizar arquivos em um servidor da Web de qualquer computador autorizado. No final, quero usar o comando scp para fazer o trabalho.

scp -i ~/.ssh/id_rsa $localpath [email protected]:$webpath

O servidor web está em um AFS, por isso não é permitido soltar a chave pública em ~ / .ssh / authenticated_keys , já que você precisa de um token para acessá-lo. Uma solução alternativa, conforme descrito em [1], "é colocar chaves privadas em ~ / .ssh-private e colocar chaves públicas em ~ / .ssh / authorized_keys . o acesso a ~ / .ssh-private é fechado para todos, exceto o usuário, enquanto o acesso a ~ / .ssh é aberto para usuários não autenticados. "

Adoraria fazer isso, mas não sou o administrador da rede. Eu posso ssh 'manualmente', fornecendo a senha. Existe uma maneira de eu descobrir como foi arranjado? Como isso geralmente é feito?

Eu encontrei um Patch Kerberos / AFS para ssh , mas não quero mergulhar nele até obter algum feedback. (Eu provavelmente só quebraria meu comando OSX ssh!)

[1] cs.unc.edu/cgi-bin/howto?howto=ssh-keys (Desculpe pelo link - só posso fazer um ativo.)

    
por tyblu 08.01.2010 / 07:06

1 resposta

1

Por que você precisa ser root para colocar arquivos em ~ (por exemplo, via scp )?

Para os confusos, há sempre ssh-copy-id . Para instalar sua chave pública em sua máquina local, você faria

# ssh-copy-id [email protected]

Isto irá adivinhar automaticamente qual a sua chave a instalar. Para todo o resto, dê uma olhada na manpage.

    
por 21.01.2010 / 18:48