Я пишу скрипт lil 'bash для обновления файлов на веб-сервере с любого авторизованного компьютера. В конце я хочу использовать команду scp для выполнения работы.
scp -i ~/.ssh/id_rsa $localpath $user@gpu.srv.ualberta.ca:$webpath
Веб-сервер находится в AFS, поэтому удаление открытого ключа в ~/.ssh/authenticated_keys не обрезает его, так как вам нужен токен для доступа к нему. Один из обходных путей, как описано в [1], "состоит в том, чтобы помещать закрытые ключи в ~/.ssh-private и помещать открытые ключи в ~/.ssh/authorized_keys. Доступ к ~/.ssh-private закрыт для всех, кроме пользователя, а доступ к ~/.ssh открыт для неаутентифицированных пользователей. "
Я бы хотел сделать это, но я не администратор сети. Я могу ssh «вручную», указав пароль. Есть ли способ для меня, чтобы выяснить, как это было устроено? Как это обычно делается?
Я нашел патч Kerberos/AFS для ssh, но не хочу углубляться в него, пока не получу некоторую обратную связь. (Я бы, вероятно, просто сломал мою OSX команду ssh!)
[1] cs.unc.edu/cgi-bin/howto?howto = ssh-keys (извините за ссылку - мне разрешено сделать только одну активную.)