LINUX.ORG.RU

SSH и особенности его config-а

 , ,


0

0

Приветствую, уважаемые знатоки!

Есть некий сервер, доступ к которому обычно осуществляется через ssh. Работаю через консоль. Итак, обычно для подключения к площадке (в данном случае - юзеру) на сервере используем команду:

$ ssh longnameuser1@longnameserver1

Для упрощения доступа достаточно прописать в ~/.ssh/config:

Host  dev
HostName  longnameserver1
User  longnameuser1
После чего вместо указания юзера и хоста достаточно указать алиас:
$ ssh dev
Кроме того, scp тоже подхватывает ~/.ssh/config, и обмен файлами между локальной машиной и удалённой тоже упрощается:
$ scp dev:tmp/ file1.txt

А теперь, собственно, сабж. Теперь я всегда работаю не в домашнем каталоге юзера1, а в одной из его поддиректорий (площадка туда перенесена). И теперь мне нужно после каждого подключения не забывать постоянно вводить cd site_subfolder:

$ ssh dev
Last login: bla-bla-bla
$ cd site_subfolder
То же касается и scp - появляется лишнее имя директории в пути копирования:
$ scp dev:site_subfolder/tmp/ file1.txt

Отсюда вопрос: как так настроить конфиг, чтобы под алиасом dev подразумевалась конкретная дирректория в домашней папке юзера на удалённой машине?

первое, что приходит в голову - алиас в баше

greyl ()

Ты определись, тебе нормальный chroot нужен или сахарок?

Если второе, то скорее всего поможет «cd site_folder» в .bashrc или .bash_profile (всегда путаюсь).

baverman ★★★ ()

ну смени homedir юзера site_subfolder :-)

sdio ★★★★★ ()
Ответ на: комментарий от baverman

Ясно. Уточняю.

Суть в том, что несколько человек работают каждый на своей площадке (поддиректории) на данном юзере. Сделано это для того, чтобы в любой момент под нового программиста можно было сбацать именованную dev-площадку без создания нового юзера и, в том числе, необходимости у программиста прописывать хосты в /etc/hosts.

Поэтому решение типа смены домашнего каталога облегчит жизнь одному, но усложнит всем остальным.

xerxes ()
Ответ на: комментарий от xerxes

Пахнет Израилем.

Навскидку, тогда можно команду смены диры зашить в ключ.

baverman ★★★ ()
Ответ на: комментарий от xerxes

без создания нового юзера

Да, это офигительно трудоемкий процесс

sdio ★★★★★ ()
Последнее исправление: sdio (всего исправлений: 2)
Ответ на: комментарий от xerxes

вы сами придумали себе геморрой эти «упрощением». изначально, какую проблему вы пытались решить? уверен, есть более простое и элегантное решение, чем использование одного пользователя.

val-amart ★★★★★ ()

Даже не знал о такой возможности.

IPR ★★★★★ ()
Ответ на: комментарий от xerxes

magic_chroot

а чем плохо каждому свой логин иметь? заодно и хомяк у каждого свой будет. что-то вы не договариваете. если хочется иметь единый chroot, но разные хомяки - есть magic_chroot по типу wuftpd-шного.

mumpster ★★★★★ ()
Ответ на: magic_chroot от mumpster

Изначально каждый девелопер имел юзера под свой dev. Создание новой площадки включало в себя необходимость иметь root-привилегии для создания нового юзера и прописывания нужного hostname-а, а также бонусом правка у себя (пользователя площадкой) /etc/hosts, чтобы стучаться на именно свою площадку через вебморду.

Сейчас можно спокойно без root-привилегий наплодить сколь угодно много площадок, гораздо быстрее, с возможностью легко поменять её имя (имя папки), а nginx уже сам догадывается, кому что подсовывать, исходя из адреса.

xerxes ()
Ответ на: комментарий от xerxes

по-моему, вам RTFM надо было сперва.

чтобы пользователя завести- не обязательно нужен root. sudo вас спасёт. или я что-то недопонимаю. отсутствие необходимости прописывать в hosts легко обеспечить через * в DNS. вы просто выбрали негодные средства для решения задачи. и да, есть возможность юзверей в базе держать.

в любом случае - когда один логин на многих людей - это ЗЛО по определению. чему пример - свежий баян про смену пароля в Мск гы.

mumpster ★★★★★ ()
Ответ на: комментарий от xerxes

тебе ответ дал baverman. других sshей у мну для тя нету...

и да, тебе просто по-дружески подсказывают что вместо костылей неплохо бы было просто на ноги встать.

описанное решение - это гланды через известное место, я с подобной проблемой сталкивался, решал в т.ч. через magic_chroot.

mumpster ★★★★★ ()
Ответ на: комментарий от xerxes

не во что. общий логин - это очень нездраво, поверь.

mumpster ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.