[MontelLUG] SSH Login con chiave pubblica

Odeeno odeeno a yahoo.it
Gio 30 Nov 2017 07:57:45 CET


In data mercoledì 29 novembre 2017 18:14:15 CET, Mario via montellug ha 
scritto:
> Il 29/11/2017 09:21, Odeeno via montellug ha scritto:
> > Salve lista,
> > 
> >     provo a chieder qui, vediamo se qualcuno ha un'idea di cosa posso fare
> >     per
> > 
> > risolvere.
> > 
> >     Ho un Hard Disk collegato in rete: è un WD My Book Live.
> >     Sull'aggeggio,
> > 
> > che funziona grazie a Linux (Debian Lenny) ho attivato SSHD e pertanto in
> > questi anni l'ho usato anche come disco di backup tramite rsync.
> > 
> >     Per automatizzare il tutto il PC remoto che deve fare il backup si
> >     collega
> > 
> > via chiave pubblica/privata (senza password): funziona tutto salvo che ci
> > si collega all'utente root; ma finora non era un problema. Ora vorrei che
> > Tizio e Caio si collegassero con il loro utente al disco, per ovvi motivi
> > di sicurezza e per fargli fare il backup in una loro cartella.
> > 
> >     Avrei detto che bastasse fare:
> > - creare gli utenti sul disco remoto
> > - modificare sshd_config e aggiungere tizio e caio nel campo AllowUsers
> > 
> >   il resto non l'ho toccato, visto che già funzionava e perchè non mi pare
> >   ce
> > 
> > ne fosse la necessità
> > - creare la coppia di chiavi private per tizio e caio: ssh-keygen -t rsa
> > (senza impostare la password)
> > - copiare la chiave pubblica sul disco remoto: ssh-copy-id -i
> > .ssh/id_rsa.pub tizio a discoremoto
> > 
> >    A questo punto mi aspettavo che se davo ssh tizio a discoremoto mi
> >    loggasse
> > 
> > senza chieder password: ma qualcosa non funziona. Se ci metto un -vv vedo
> > che invia la chiave ma non ottiene risposta e quindi passa al login con
> > password.
> > 
> > Una particolarità:
> > - sshd_config ho questo
> > AuthorizedKeysFile     %h/.ssh/authorized_keys
> > L'utente root ha una sua home in /root e dentro c'è .ssh/authorized_keys
> > gli altri utenti non hanno una home classica, ma utilizzano (tutti)
> > /shares
> > Se tizio fa cd ~ si passa alla cartella /shares
> > Quindi dopo aver copiato la chiave, la trovo in
> > /shares/.ssh/authorized_keys Sembrerebbe tutto a posto. Ma il login con
> > chiave non funziona.
> 
> Ciao,
> 
> non sono esperto di ssh, ma credo che
> 
> > AuthorizedKeysFile     %h/.ssh/authorized_keys
> 
> significhi che ssh cerca nella cartella .ssh all'interno della home
> dell'utente.
> IMHO, per non dover modificare troppe cose, dato che hai scritto che gli
> utenti non hanno home "classica", potresti comunque creare la /home (e
> le relative cartelle ~/.ssh/) indicare la loro home in /etc/passwd.
> 
> Mario
> 
> NB: ho anche io un disco di rete WD, ma ho sostituito il firmware
> originale con un altro per avere una debian più pulita. Prima di quel
> firmware, avevo lo stesso problema e ho risolto così...

Interessante: posso chiederti cos'hai messo?
Non mi son mai fidato a farlo: un po' per pigrizia, un po' per il timore che se 
qualcosa non fosse andato, non era agevole recuperarlo (e un po' perché in 
fondo funziona tutto).

> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug




Maggiori informazioni sulla lista montellug