Portál AbcLinuxu, 14. května 2025 02:41

Dotaz: SSH - authorized_keys problém

29.11.2009 21:07 Thomas123 | skóre: 15
SSH - authorized_keys problém
Přečteno: 538×
Odpovědět | Admin

Zdravím,

mám uživatele ve tvaru "nekdo.neco", potřebuji, aby se uživatel přihlašoval pomocí klíče. Ovšem soubor "authorized_keys" mám umístěný v "/home/nekdo/neco/". Pokud vložím proměnou %u, tak ta je nekdo.neco, což se mi nehodí a %h na toto také nepoužiju.

Moje otázka zní, jde nějak (podobně jako u nastavování VirtualDocumentRootu) proměnou %u rozdělit pomocí tečky a použít ve tvaru třeba jako "/home/%u1/%u2/"?

Budu rád za odpovědi ne i ano :-)

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.11.2009 21:18 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud vložím proměnou %u
Vložíš ... kam?
29.11.2009 21:27 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

No třeba takto:
AuthorizedKeysFile /home/%u/authorized_keys

Bude hledat soubor v /home/nekdo.neco/authorized_keys, já potřebuji, aby hledal v /home/nekdo/neco/authorized_keys

29.11.2009 21:36 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
A domovský adresár užívateľa je čo?
29.11.2009 21:47 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

Viz níže. Domovským adresářem je /home/nekdo

29.11.2009 21:21 l4m4
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jaktože nepoužiješ %h? Co to tedy je /home/nekdo/neco, když ne %h? Je to nějaké překomplikované....
29.11.2009 21:29 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

Viz výše. %h v tomto případě obsahuje domovský adresář tedy /home/nekdo/

Díky všem, co se o to zajímají

29.11.2009 22:10 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
Odpovědět | | Sbalit | Link | Blokovat | Admin

IMHO takhle to nepujde, ale muzete zkusit udelat symlink /home/nekdo/.nekdo.neco -> /home/nekdo/neco a AuthorizedKeys nastavit na .%u/authorized_keys

29.11.2009 22:20 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

Toto mě nenapadlo a vypadá to jako dobré řešení. Mrknu na to a vyzkouším. Kdyby někdo vědě, jak vyrobit to, co jsem myslel výše, tak budu rád, ale už teď jsem spokojený

Možná to udělám takto: %h/authorized_keys/%u nebo nějak podobně

30.11.2009 07:28 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
Obávám se, že tohle je maximum co z toho dostanete.
In Ada the typical infinite loop would normally be terminated by detonation.
30.11.2009 03:08 Dibur_X
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
Odpovědět | | Sbalit | Link | Blokovat | Admin
Moc to nechapu, ale pokud to děláš v bashy tak regularni vyraz co ti tu proměnou %u rozloží na dvě (před tečkou a po tečce) by šel ne?
30.11.2009 08:28 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
Odpovědět | | Sbalit | Link | Blokovat | Admin
Proč ten soubor neumístíte normálně relativně k domovskému adresáři uživatele, třeba %h/.ssh/authorized_keys?
30.11.2009 15:19 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

Můj "nápad" je velmi složitý a tuto možnost nemohu použít.

30.11.2009 15:59 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
Právě že mi připadá, že něco řešíte strašně složitě, a pak budete neustále řešit problémy s tím, že používáte takovéhle složité a nestandardní řešení. Už jenom fakt, že domovský adresář je tvořen jenom částí uživatelského jména je podezřelý – buď je ta první část unikátní a druhá část je tam jenom na ozdobu, pak ale nechápu, proč ji potřebujete nacpat do cesty k SSH souborům. Nebo ta první část unikátní není, tím pádem bude mít víc uživatelů společný domovský adresář – a v takovém případě je problém s cestou k SSH souborům ten nejmenší problém, který budete muset řešit.

Občas se tady někdo táže na to, jak si pod sebou uříznout větev. Když se ho ostatní ptají, proč si chce pod sebou řezat větev a říkají, že to není dobrý nápad, zpravidla se začne rozčilovat, že do toho nikomu nic není, a že chce jen vědět, jak si tu větev uříznout. Když se ho podaří přesvědčit, aby prozradil, co vlastně doopravdy chce udělat, většinou (snad vždycky) se najde nějaké daleko jednodušší řešení, které doopravdy bude fungovat. nechcete to taky zkusit raději touhle cestou?
30.11.2009 16:25 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

Ano, neříkám, že to řeším jednoduše, ale jednoduché řešení mě nenapadlo.

Jinak to, co jste tipoval, tak ode všeho máte tak trochu pravdu - nekdo.neco, první část nekdo není v uživatelském jménu jen na ozdobu, je to takové místní označení uživatele (nevím, jak to popsat) a neco je místo jeho domovského adresáře, tedy více uživatelů jeden domovský adresář (zde jsem nenašel problém, zkrátka to funguje zatím podle mého očekávání). To, že více uživatelů v mém případě potřebuje jeden adresář je neměnný fakt a nejde s tím nic udělat. Pokud máte další otázky, klidně se ptejte.

30.11.2009 16:50 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém

Nabizi se otazka, proc vice uzivatelu potrebuje jeden home adresar. Hodlate mezi nimi sdilet data? Chcete, aby se k "jednomu" uzivateli dalo prihlasit pres vice hesel? Potrebujete jemnejsi manipulaci s pravy? ...?

V unixu se tak nak vsude predpoklada, ze kazdy uzivatel ma jeden adresar pro sebe a pokud to chcete porusit, zadelavate si na nepredvidatelne problemy.

30.11.2009 17:45 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
V podstatě jste vystihnul všechno, co potřebuji. Jinak momentálně mi to funguje podle očekávání, jen právě dolaďuji SSH.
30.11.2009 18:39 alfik | skóre: 8
Rozbalit Rozbalit vše Re: SSH - authorized_keys problém
Odpovědět | | Sbalit | Link | Blokovat | Admin
O co ide ? Aby sa viaceri pripojili na server a nieco spustili ? Tak sa prihlasim na server pod jednym userom. Pokial si teda rozni useri otvaraju jednu aplikaciu, tak im to dam do skriptu.

nejako takto: ssh -X spolocny_ucet@xxx.xxx.xxx.xxx /bla/pogram

Vygenerovane kluce skopirujem do .ssh usera na pracovnej stanici a do spolocny_ucet/.ssh/authorized_keys v serveri

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.