[Eisfair] du <Pfadname> friert die Maschine ein

[Stefan Puschek]

Hallo Marcus,

>>> Was mache ich falsch?
>>
>> wenn man auf dem SERVER im ssh-Paket SFTP aktiviert, dann klappts...
>>
>> und sogar mit Schlüssel und ohne (!!!)Passwordabfrage - also in einem
>> script verwendbar - geht das:
>>
>> sshfs -o IdentityFile=<Pfad-zum-privaten-Schlüssel>
>> <user>@host:/<Pfad-am-Server> /<lokaler-Mountpoint>
> 
> Unnötig, das geht ohne sowas, wobei ich nicht wüßte, ob IdentifyFile nicht
> ein Passwortfile wäre, also kein Schlüssel.

es ist der Schlüssel!
jesus # cat /root/barbrady.priv
-----BEGIN RSA PRIVATE KEY-----
MIIDfAIBAAKBwQDCFvnXRXUvqJcVun4kPaB4IbgpgsOqGnfMkh2YnZHFlAmHe6sg
JYpsxsDtEIV6ypMCW/eKln/xe4p501Ulun9dCBp/Yxacn35WT59hoQgBEoQflZus
QBMJx3WMASYAsG4zgjLauaGCV67YmtRNrsf+4Y8wSR5SHf+T9Eshi2ntuhFko5QG
...
1raowoRiZnku0OYyOL1tlk3VDZ7jbyfVqB/1c0VMMWMi/rmpAqc8WYdBv+tu2wPS
c11bU5fA+VYCuBqMEo2nfj7OoYloUBLEGHMZTssCYQDSmv1Hchcucb2S2pAxdPQz
a1gZWywgprD4Gcv93oCQbBx0y/fqOPliIjnrAaFKCxCM7l5jQo1nHYxvmOUwdSjd
bCvFOMEX1DyGMxPj7NTa562VIP3bRMKlQKGFavWG6tM=
-----END RSA PRIVATE KEY-----
jesus #

ich habe hier absichtlich ein paar Zeilen entfernt

> Wenn du von root auf A nach User X auf B eine ssh Verbindung per Schlüssel
> aufbauen willst, musst du den öffentlichen Part des ssh-Schlüssels
> (entweder rsa oder ed25519 Typ) in die .ssh/authorized_keys des Users X auf
> B kopieren.

das habe ich schon seit ewigen Zeiten (mindestens 2006 - denn damals 
musste ich noch mit putty hantieren, und da sahen damals die Keys anders 
aus) so, damit JESUS vor dem Backup auf BARBRADY diverse Dienste (Mail 
etc.) deaktivieren kann

barbrady # cat /root/.ssh/authorized_keys
ssh-rsa 
AAAAB3NzaC1yc2EAAAABJQAAAMEAnkIZDKor485xLNyqMh86AIspH15obU69/NEOIDUR9GDwbxGZsXtqQcxsaxocWYpGccBPazbRwrYTjeaOe/OU+pae1PNAvvHfleiymvfwvKBONPnsJuyju3ZnXEc8YRvEciiMsIydcpwodmjJjtYUq7cO+En90VOmKgfmjzLnJr8mBpO4mQjdX2m77fEWKwqlVEOY1vi3YPbgehT6Z5enIrMLdlI6YHPN/i...
ssh-rsa 
AAAAB3NzaC1yc2EAAAABIwAAAMEAwhb510V1L6iXFbp+JD2geCG4KYLDqhp3zJIdmJ2RxZQJh3urICWKbMbA7RCFesqTAlv3ipZ/8XuKedNVJbp/XQgaf2MWnJ9+Vk+fYaEIARKEH5WbrEATCcd1jAEmALBuM4Iy2rmhgleu2JrUTa7H/uGPMEkeUh3/k/RLIYtp7boRZKOUBuDrA2uw2aZnDuLl7ZuPkhKt0l0cDRoJiYBK+/by...
barbrady #

auch hier wieder gekürzt; ein key für JESUS und einer für den Mac an dem 
ich hier sitze

> Wenn es dann mit
> 
> ssh X at B

klappt nicht

> klappt, dann auch ein
> 
> sshfs X at B:<pfad> <mountpoint_auf_A>

das klappt auch nicht - aaaber - gleich kommts:

> Habe das gerade nochmal hier getestet.

ich auch :)

> X auf B muss natürlich berechtigt sein, pfad auf B ansprechen zu dürfen.

logisch :)

und wenn der key für root at barbrady.southpark.lan (so stehts im key-file) 
erstellt wurde, dann sollte man beim ssh- bzw. sshfs-Aufruf auch den 
FQDN nehmen - dann klappts auch ohne expliziete Angabe des Keys...

wieder was gelernt;

Groetjes
Stefan