[MontelLUG] SSH Login con chiave pubblica

Mario mariogolf2 a tiscali.it
Mer 29 Nov 2017 18:14:15 CET


Il 29/11/2017 09:21, Odeeno via montellug ha scritto:
> Salve lista, 
>     provo a chieder qui, vediamo se qualcuno ha un'idea di cosa posso fare per 
> risolvere.
>     Ho un Hard Disk collegato in rete: è un WD My Book Live. Sull'aggeggio, 
> che funziona grazie a Linux (Debian Lenny) ho attivato SSHD e pertanto in 
> questi anni l'ho usato anche come disco di backup tramite rsync.
>     Per automatizzare il tutto il PC remoto che deve fare il backup si collega 
> via chiave pubblica/privata (senza password): funziona tutto salvo che ci si 
> collega all'utente root; ma finora non era un problema. Ora vorrei che Tizio e 
> Caio si collegassero con il loro utente al disco, per ovvi motivi di sicurezza 
> e per fargli fare il backup in una loro cartella. 
>     Avrei detto che bastasse fare:
> - creare gli utenti sul disco remoto
> - modificare sshd_config e aggiungere tizio e caio nel campo AllowUsers
>   il resto non l'ho toccato, visto che già funzionava e perchè non mi pare ce 
> ne fosse la necessità
> - creare la coppia di chiavi private per tizio e caio: ssh-keygen -t rsa 
> (senza impostare la password)
> - copiare la chiave pubblica sul disco remoto: ssh-copy-id -i .ssh/id_rsa.pub 
> tizio a discoremoto
> 
>    A questo punto mi aspettavo che se davo ssh tizio a discoremoto mi loggasse 
> senza chieder password: ma qualcosa non funziona. Se ci metto un -vv vedo che 
> invia la chiave ma non ottiene risposta e quindi passa al login con password.
> 
> Una particolarità:
> - sshd_config ho questo 
> AuthorizedKeysFile     %h/.ssh/authorized_keys
> L'utente root ha una sua home in /root e dentro c'è .ssh/authorized_keys
> gli altri utenti non hanno una home classica, ma utilizzano (tutti) /shares
> Se tizio fa cd ~ si passa alla cartella /shares
> Quindi dopo aver copiato la chiave, la trovo in /shares/.ssh/authorized_keys
> Sembrerebbe tutto a posto. Ma il login con chiave non funziona.
> 
> 
Ciao,

non sono esperto di ssh, ma credo che
> AuthorizedKeysFile     %h/.ssh/authorized_keys
significhi che ssh cerca nella cartella .ssh all'interno della home
dell'utente.
IMHO, per non dover modificare troppe cose, dato che hai scritto che gli
utenti non hanno home "classica", potresti comunque creare la /home (e
le relative cartelle ~/.ssh/) indicare la loro home in /etc/passwd.

Mario

NB: ho anche io un disco di rete WD, ma ho sostituito il firmware
originale con un altro per avere una debian più pulita. Prima di quel
firmware, avevo lo stesso problema e ho risolto così...


Maggiori informazioni sulla lista montellug