У меня есть зашифрованный том FAT (для совместимости), содержащий файл закрытого ключа и другие конфиденциальные данные.
Я хочу подключиться к своему серверу через SSH, используя свой закрытый ключ, но, конечно, поскольку FAT не поддерживает разрешение файла, он игнорирует мой ключ, говоря, что его разрешения слишком открыты.
Поэтому в настоящее время я копирую его куда-нибудь на свой жесткий диск с разрешениями 0600, используя его, а затем надежно стирая, но это боль.
Есть ли способ обойти проверку прав доступа в этой самой командной строке ssh / scp?
Изменить : Точность: это был том TrueCrypt на OS X.
Решение: принятый ниже ответ решил мою проблему (используя файл ключа SSH, расположенный на томе TrueCrypt с Mac OS X), но это обходной путь. Похоже, что нет никакой возможности «проверить разрешение файла ключа bypasssh».
источник
/etc/fstab
на новой OS X нет файла. Просто создайте новыйetc/fstab
файл с вышеупомянутымДобавление ключа от стандартного ввода работало для меня:
источник
В качестве сумасшедшего обходного пути вы можете создать образ диска тома ext2, содержащего ваш закрытый ключ, и смонтировать его как устройство зацикливания, а затем использовать свой ключ ssh.
Создайте 1MB пустой файл:
Отформатируйте его ext2 (нажмите Y, когда он говорит, что это не устройство):
Смонтируйте его где-нибудь (как root):
Теперь у вас есть крошечная файловая система ext2, на которую вы можете устанавливать разрешения. Вы можете написать скрипт для его монтирования и убедиться, что эти разрешения имеют правильный UID / GID в зависимости от того, в какой системе вы находитесь (так как UID могут не совпадать). Для работы также требуется доступ sudo / root.
источник
Как насчет добавления
StrictModes no
в ваш/etc/ssh/sshd_config
(и перезагрузить / перезапустить sshd)?edit: упс, эта опция только на стороне сервера: /
источник
Если я правильно помню,
ssh-agent
не проверяет ключевые разрешения. Так что это может сработать:источник
ssh-add
проверяет права доступа к файлуВы можете изменить ваши параметры монтирования (
umask
,uid
иgid
) в костюме?источник