Estou escrevendo um pequeno script para atualizar arquivos em um servidor da Web de qualquer computador autorizado. No final, quero usar o comando scp para fazer o trabalho.
scp -i ~/.ssh/id_rsa $localpath [email protected]:$webpath
O servidor web está em um AFS, por isso não é permitido soltar a chave pública em ~ / .ssh / authenticated_keys , já que você precisa de um token para acessá-lo. Uma solução alternativa, conforme descrito em [1], "é colocar chaves privadas em ~ / .ssh-private e colocar chaves públicas em ~ / .ssh / authorized_keys . o acesso a ~ / .ssh-private é fechado para todos, exceto o usuário, enquanto o acesso a ~ / .ssh é aberto para usuários não autenticados. "
Adoraria fazer isso, mas não sou o administrador da rede. Eu posso ssh 'manualmente', fornecendo a senha. Existe uma maneira de eu descobrir como foi arranjado? Como isso geralmente é feito?
Eu encontrei um Patch Kerberos / AFS para ssh , mas não quero mergulhar nele até obter algum feedback. (Eu provavelmente só quebraria meu comando OSX ssh!)
[1] cs.unc.edu/cgi-bin/howto?howto=ssh-keys (Desculpe pelo link - só posso fazer um ativo.)
Por que você precisa ser root para colocar arquivos em ~ (por exemplo, via scp )?
Para os confusos, há sempre ssh-copy-id . Para instalar sua chave pública em sua máquina local, você faria
# ssh-copy-id [email protected]
Isto irá adivinhar automaticamente qual a sua chave a instalar. Para todo o resto, dê uma olhada na manpage.
Tags ssh bash authentication afs