J'écris un petit script bash script pour mettre à jour les fichiers d'un serveur web depuis n'importe quel ordinateur autorisé. Au final, je veux utiliser la commande scp pour faire le travail.
scp -i ~/.ssh/id_rsa $localpath $user@gpu.srv.ualberta.ca:$webpathLe serveur web est sur un AFS, donc déposer la clé publique dans le fichier ~/.ssh/authenticated_keys ne suffit pas, car vous avez besoin d'un jeton pour y accéder. Une solution de rechange, décrite dans [1], "consiste à placer les clés privées dans des fichiers de type ~/.ssh-private et placer les clés publiques dans ~/.ssh/authorized_keys . L'accès à ~/.ssh-private est fermé à tout le monde sauf à l'utilisateur, alors que l'accès à ~/.ssh est ouvert aux utilisateurs non authentifiés."
J'aimerais bien le faire, mais je ne suis pas l'administrateur réseau. Je peux utiliser ssh "manuellement" en fournissant le mot de passe. Y a-t-il un moyen pour moi de savoir comment cela a été organisé ? Comment cela se passe-t-il habituellement ?
J'ai trouvé un Patch Kerberos/AFS pour ssh mais je ne veux pas m'y plonger tant que je n'ai pas de retour. (Je casserais probablement ma commande ssh OSX !)
[1] cs.unc.edu/cgi-bin/howto?howto=ssh-keys (Désolé pour le lien - je ne suis autorisé à en rendre qu'un seul actif).
