বাইপাস ssh কী ফাইল অনুমতি পরীক্ষা

আমার কাছে একটি এনক্রিপ্ট করা FAT ভলিউম রয়েছে (সামঞ্জস্যের জন্য) একটি ব্যক্তিগত কী ফাইল এবং অন্যান্য সংবেদনশীল ডেটা রয়েছে।

আমি আমার প্রাইভেট কীটি ব্যবহার করে এসএসএইচের মাধ্যমে আমার সার্ভারের সাথে সংযোগ স্থাপন করতে চাই, তবে অবশ্যই, যেহেতু FAT ফাইল অনুমতি সমর্থন করে না, এটি আমার কী উপেক্ষা করে বলেছে যে এর অনুমতিগুলি খুব বেশি উন্মুক্ত।

সুতরাং বর্তমানে আমি এটিকে 0600 অনুমতি নিয়ে আমার হার্ড ড্রাইভে অন্য কোথাও অনুলিপি করছি, এটি ব্যবহার করে এবং তারপর নিরাপদে এটি মুছে ফেলছি, তবে এটি একটি ব্যথা pain

এই খুব ssh / scp কমান্ড লাইনে অনুমতি চেককে বাইপাস করার কোনও উপায় আছে কি?

সম্পাদনা : যথার্থতা: এটি ওএস এক্স-এ একটি ট্রুক্রিপট পরিমাণ ছিল।

সমাধানের বিষয়ে: নীচের স্বীকৃত উত্তরটি আমার সমস্যার সমাধান করেছে (ম্যাক ওএস এক্স এর সাথে ট্রুক্রিপট ভলিউমে অবস্থিত একটি এসএসএইচ কী ফাইলটি ব্যবহার করে), তবে এটি কার্যকর নয়। দেখে মনে হচ্ছে "বাইপ্যাস কী ফাইল অনুমতি চেক" করার কোনও উপায় নেই।

আফাইক, এস-এস-এস-এস-অ্যাডের সাহায্যে কীফাইল অনুমতি চেককে বাইপাস করার কোনও উপায় নেই (এবং আপনি এটি নামক পাইপ বা এ জাতীয় দ্বারা চালিত করতে পারবেন না)। তদতিরিক্ত, আপনি আসলে ssh টিট করতে চান না, তবে কেবল আপনার কী ফাইলগুলি ব্যবহার করতে সক্ষম হবেন।

প্রকৃতপক্ষে, ট্রুক্রিপট ভলিউমটি আপনার ডেটা ব্যক্তিগত রাখার কথা, সুতরাং বিশ্ব-পঠনযোগ্য (ট্রুক্রিপ্টের ডিফল্ট আচরণ) হিসাবে ভলিউমগুলি মাউন্ট করা সত্যিই সর্বোত্তম নয়। আপনি যদি একটি FAT- ফর্ম্যাট ভলিউম ব্যবহার করে থাকেন, ড্যান কার্লির পরামর্শ অনুসারে আপনার মাউন্ট বিকল্পগুলি ঠিকঠাক করা উচিত।

যদিও ওএস এক্সের জন্য মাউন্ট অপশনগুলি সঠিকভাবে ট্রুক্রিপট দ্বারা সমর্থিত নয় (আপনি যদি কমান্ড লাইন ইন্টারফেসটি ব্যবহার করে টিসি চালু করেন এবং ম্যান পৃষ্ঠা থেকে মাউন্ট অপশনগুলি - ইতিমধ্যে চেষ্টা করা হয়েছে), ওএস এক্স ভলিউমের নামের উপর ভিত্তি করে মাউন্ট অপশন ডিফল্টকে সমর্থন করে ।

আপনার ব্যবহারকারীর আইডি জানতে হবে (সাধারণত আপনি যদি কম্পিউটারের প্রথম / একমাত্র ব্যবহারকারী হন তবে 501)। আপনি এটি "আইডি-ইউ" দিয়ে পেতে পারেন।

বলুন আপনার ভলিউমের নাম "PRIVATE" (ভলিউমের নামগুলি মূলধনীতে রয়েছে), এবং আপনার ইউআইডি 501, আপনাকে যা করতে হবে তা এই লাইনটি / etc / fstab এ যুক্ত করছে:

LABEL=PRIVATE none msdos -u=501,-m=700

এই ফাইলটি তৈরি / সম্পাদনা করতে আপনাকে রুট হওয়া দরকার (এটি ডিফল্ট ওএসএক্স ইনস্টলটিতে উপস্থিত নেই):

sudo vim /etc/fstab

পরের বার আপনি ভলিউমটি মাউন্ট করবেন, এতে 700 এর অনুমতি এবং মালিকের আইডি 501 থাকবে।

এটি ইউএসবি ড্রাইভগুলির সাথেও কাজ করে (যা সাধারণত FAT এ ফর্ম্যাট করা হয়)।

স্টিডিনের কীটি যুক্ত করা আমার পক্ষে কাজ করেছে:

cat /path/to/id_rsa | ssh-add -k -

ক্রেজি ওয়ার্ক্রাউন্ড হিসাবে আপনি নিজের ব্যক্তিগত কী যুক্ত এক্সট 2 ভলিউমের একটি ডিস্ক চিত্র তৈরি করতে এবং এটি একটি লুপ ডিভাইস হিসাবে মাউন্ট করতে পারেন, তারপরে সেখান থেকে আপনার এসএস কীটি ব্যবহার করুন।

একটি 1MB খালি ফাইল করুন:

dd if=/dev/zero of=diskimg bs=1024 count=1024

এটি ext2 ফর্ম্যাট করুন (এটি যখন ডিভাইস নয় বলে ওয়াই টিপুন):

mke2fs diskimg

এটিকে কোথাও মাউন্ট করুন (মূল হিসাবে):

mount -t ext2 -o loop diskimg /my/path/to/diskimg

এখন আপনার কাছে একটি ক্ষুদ্র এক্সট 2 ফাইল সিস্টেম রয়েছে যাতে আপনি অনুমতি সেট করতে পারেন। আপনি এটি মাউন্ট করার জন্য একটি স্ক্রিপ্ট লিখতে পারেন এবং নিশ্চিত করতে পারেন যে আপনি যে কোনও সিস্টেমে রয়েছেন তার ভিত্তিতে এই অনুমতিগুলির সঠিক ইউআইডি / জিআইডি রয়েছে (যেহেতু ইউআইডিগুলি মেলে না।) এটি কাজের জন্য sudo / রুট অ্যাক্সেসেরও প্রয়োজন।

StrictModes noআপনার /etc/ssh/sshd_config(এবং পুনরায় লোড / পুনঃসূচনা sshd) যুক্ত করার বিষয়ে কী ?

সম্পাদনা: ওফ, এই বিকল্পটি কেবল সার্ভার-সাইড: /

আমি যদি সঠিকভাবে স্মরণ করি ssh-agentতবে কী অনুমতিগুলির জন্য পরীক্ষা করে না। সুতরাং এটি কাজ করতে পারে:

[-S "$ এসএসএইচ_আউথ_সক"] || eval $ (ssh-এজেন্ট)

ssh-add पथ / to / id_rsa

আপনি আপনার মাউন্ট অপশন (সংশোধন করতে পারেন umask, uidএবং gidমামলা করার)?