[MontelLUG] SSH Login con chiave pubblica
Odeeno
odeeno a yahoo.it
Gio 30 Nov 2017 07:57:45 CET
In data mercoledì 29 novembre 2017 18:14:15 CET, Mario via montellug ha
scritto:
> Il 29/11/2017 09:21, Odeeno via montellug ha scritto:
> > Salve lista,
> >
> > provo a chieder qui, vediamo se qualcuno ha un'idea di cosa posso fare
> > per
> >
> > risolvere.
> >
> > Ho un Hard Disk collegato in rete: è un WD My Book Live.
> > Sull'aggeggio,
> >
> > che funziona grazie a Linux (Debian Lenny) ho attivato SSHD e pertanto in
> > questi anni l'ho usato anche come disco di backup tramite rsync.
> >
> > Per automatizzare il tutto il PC remoto che deve fare il backup si
> > collega
> >
> > via chiave pubblica/privata (senza password): funziona tutto salvo che ci
> > si collega all'utente root; ma finora non era un problema. Ora vorrei che
> > Tizio e Caio si collegassero con il loro utente al disco, per ovvi motivi
> > di sicurezza e per fargli fare il backup in una loro cartella.
> >
> > Avrei detto che bastasse fare:
> > - creare gli utenti sul disco remoto
> > - modificare sshd_config e aggiungere tizio e caio nel campo AllowUsers
> >
> > il resto non l'ho toccato, visto che già funzionava e perchè non mi pare
> > ce
> >
> > ne fosse la necessità
> > - creare la coppia di chiavi private per tizio e caio: ssh-keygen -t rsa
> > (senza impostare la password)
> > - copiare la chiave pubblica sul disco remoto: ssh-copy-id -i
> > .ssh/id_rsa.pub tizio a discoremoto
> >
> > A questo punto mi aspettavo che se davo ssh tizio a discoremoto mi
> > loggasse
> >
> > senza chieder password: ma qualcosa non funziona. Se ci metto un -vv vedo
> > che invia la chiave ma non ottiene risposta e quindi passa al login con
> > password.
> >
> > Una particolarità:
> > - sshd_config ho questo
> > AuthorizedKeysFile %h/.ssh/authorized_keys
> > L'utente root ha una sua home in /root e dentro c'è .ssh/authorized_keys
> > gli altri utenti non hanno una home classica, ma utilizzano (tutti)
> > /shares
> > Se tizio fa cd ~ si passa alla cartella /shares
> > Quindi dopo aver copiato la chiave, la trovo in
> > /shares/.ssh/authorized_keys Sembrerebbe tutto a posto. Ma il login con
> > chiave non funziona.
>
> Ciao,
>
> non sono esperto di ssh, ma credo che
>
> > AuthorizedKeysFile %h/.ssh/authorized_keys
>
> significhi che ssh cerca nella cartella .ssh all'interno della home
> dell'utente.
> IMHO, per non dover modificare troppe cose, dato che hai scritto che gli
> utenti non hanno home "classica", potresti comunque creare la /home (e
> le relative cartelle ~/.ssh/) indicare la loro home in /etc/passwd.
>
> Mario
>
> NB: ho anche io un disco di rete WD, ma ho sostituito il firmware
> originale con un altro per avere una debian più pulita. Prima di quel
> firmware, avevo lo stesso problema e ho risolto così...
Interessante: posso chiederti cos'hai messo?
Non mi son mai fidato a farlo: un po' per pigrizia, un po' per il timore che se
qualcosa non fosse andato, non era agevole recuperarlo (e un po' perché in
fondo funziona tutto).
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug
Maggiori informazioni sulla lista
montellug