[MEGOLDVA] SSHFS mountolása kulccsal

Linux-kezdő

Sziasztok!

sshfs -o allow_other,IdentityFile=/root/.ssh/id_rsa2 -p 115 gkaroly@{IP cím}:/ /backup2/
De hiába, jelszót kér, pedig megkapta a kulcsot.

Mit bénázok? Légyszi, segítsetek...

  • 1503 megtekintés

( royal v | 2017. 01. 27., p – 23:45 )

Az az user, akinek a nevében csinálod, file szinten hozzáfér a /root/.ssh/id_rsa2 kulcshoz?
Ha igen, akkor ugye csak az usernek van joga hozzá?

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Én megnézném hogy az {IP cím} gépen a gkaroly usernek az ~/.ssh/authorized_keys fájljában megtalálható-e a root által küldött kulcs.
Fallback-nek tünik, mivel a másik kulcs használatával belépsz, az {IP cím} gépen az sshd fogad kulcsos logint.

Az sshfs-t nem használom, de biztos van olyan kapcsolója ahol kiirja mi miért történik, mint az "ssh -v".

Amit én ilyen esetekben tenni és tanácsolni is szoktam, hogy az ssh-t oldja meg először, ugyanis ha az megy, ez is fog, mert ugyanaz van alatta, viszont sokkal egyszerűbb debugolni, ahogy Te is mondod. Legalább egy verbose, meg StrictModes off és ilyesmi nyomra vezethet... aztán utána lehet fixelni és visszaállítani minden alapértelmezett szigorítást.
------------------------
{0} ok boto
boto ?

+1

jelszót kérhet ha:
- jelszavas a privát kulcs
- fallback mert rossz a .ssh jogosultsága
- az előző a privát kulcsra
- szerver oldal auth...keys fájl jogosultság vagy tartalom
- szerver oldal sshd beállítás
- stb, tuti van még amit kifelejtettem

Mivel az egész az interaktív ssh nyakába ül és ott látványosabb mi nem műk, ott kell kezdeni

Ok. Akkor a fentebb leírt tanácsokból szemezgetnék, nálam általában valami jogosultsági gond szokott lenni. Például:
1) helyi gépen (ez esetben) biztos csak a root fér hozzá a kulcshoz
2) távoli gépen biztos jó-e a 

.ssh

könyvtár jogosultsága, illetve ezen belül az 

authorized_keys

fájl
3) biztosan szerepel-e a 

authorized_keys

fájlban a 

/root/.ssh/id_rsa2.pub

-ban lévő publikus kulcs

Ha ezek közül minden jó, akkor esetleg indíthatsz a távoli gépen egy másik 

sshd

-t egy másik porton, ahol maximumra állítod a logolást. A logokból ki szokott derülni, hogy miért nem engedélyezett a kulcsos belépés.

Rackforest backup. FTP+SFTP hozzáférés van hozzá. A publikus kulcsot bemásoltam az oldalon a megfelelő mezőbe, de továbbra sem tudom felmountolni kulccsal. Jelszót kér, amit ha amúgy megadok, felcsatolja.

Viszont amíg ezt nem oldom meg, nem tudom megoldani a mentést.

--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)

( trey | 2017. 01. 28., szo – 11:53 )

sshfs -o allow_other -o reconnect -o ServerAliveInterval=15 -o IdentityFile=/home/ize/.ssh/ssh_key foo@izebigyo.rackforest.hu:/ /mnt -p 115

Worksforme. A /etc/fuse.conf-ban az "allow_other" kezdetű sor elől ki kell venni a #-ot.

--
trey @ gépház

Köszi.

Közben leveleztem a Rackforesttel, ott azt mondták, hogy nem lehet jogokat állítgatni a backup tárhelyen. Ami amúgy nem is nagy baj. Írok rá egy bash szkriptet, ami becsomagolja a mentést és átpakolja a backupra.

--
-- GKPortál Blog
Tégy Jót!®
Legyen neked is Dropbox tárhelyed! :)