Ich habe ein verschlüsseltes FAT-Volume (aus Kompatibilitätsgründen), das eine private Schlüsseldatei und andere vertrauliche Daten enthält.
Ich möchte mit meinem privaten Schlüssel über SSH eine Verbindung zu meinem Server herstellen. Da FAT die Dateiberechtigung jedoch nicht unterstützt, ignoriert es meinen Schlüssel und gibt an, dass seine Berechtigungen zu offen sind.
Momentan kopiere ich es mit 0600-Berechtigungen an eine andere Stelle auf meiner Festplatte, verwende es und lösche es dann sicher, aber es ist ein Schmerz.
Gibt es eine Möglichkeit, die Berechtigungsprüfung in genau dieser ssh / scp-Befehlszeile zu umgehen?
Edit : Präzision: Es war ein TrueCrypt-Volume unter OS X.
Zur Lösung: Die unten stehende akzeptierte Antwort hat mein Problem gelöst (mithilfe einer SSH-Schlüsseldatei auf einem TrueCrypt-Volume mit Mac OS X), ist jedoch eine Problemumgehung. Offenbar gibt es keine Möglichkeit, die Berechtigungsprüfung für die Bypass-Schlüsseldatei durchzuführen.
quelle
/etc/fstab
Datei auf neueren OS X. So stellen Sie eine neueetc/fstab
Datei mit dem obenDas Hinzufügen des Schlüssels von stdin hat bei mir funktioniert:
quelle
Als verrückte Umgehung können Sie ein Disk-Image eines ext2-Volumes erstellen, das Ihren privaten Schlüssel enthält, und es als Loop-Gerät einbinden und dann Ihren SSH-Schlüssel von dort aus verwenden.
Machen Sie eine 1MB leere Datei:
Formatiere es ext2 (Drücke Y, wenn es sagt, dass es kein Gerät ist):
Montiere es irgendwo (als root):
Jetzt haben Sie ein winziges ext2-Dateisystem, für das Sie Berechtigungen festlegen können. Sie können ein Skript schreiben, um es bereitzustellen, und sicherstellen, dass diese Berechtigungen die richtige UID / GID haben, basierend auf dem System, auf dem Sie sich befinden (da die UIDs möglicherweise nicht übereinstimmen). Es erfordert auch sudo / root-Zugriff auf die Arbeit.
quelle
Was ist mit dem Hinzufügen
StrictModes no
zu Ihrem/etc/ssh/sshd_config
(und dem Laden / Neustarten von sshd)?edit: oops, diese Option ist nur serverseitig: /
quelle
Wenn ich mich richtig erinnere,
ssh-agent
wird nicht nach Schlüsselberechtigungen gesucht. Das könnte also funktionieren:quelle
ssh-add
überprüft die Dateiberechtigungen.Können Sie Ihre Mount - Optionen (ändern
umask
,uid
undgid
) zu Anzug?quelle