Estoy intentando montar llaves privadas desde una memoria USB. OSx no me permite cambiar sus permisos, ¿por qué? ¿Cómo puedo cambiarlos? En otras palabras, ¿cómo puedo añadir claves privadas desde una memoria USB aleatoria a ssh-agent?
Seguro que tu memoria USB está formateada como FAT, FAT32 o NTFS. Los permisos de estilo Unix de OS X no son compatibles con los sistemas de archivos FAT y FAT32. Además, por defecto, OS X no puede escribir en volúmenes NTFS. Asegúrate de que la memoria USB está formateada como HFS+.
Y por último, el archivo que contiene la clave privada SSH debe tienen permisos establecidos para 600 y la carpeta que contiene el archivo debe tienen permisos establecidos para 700
¿Por qué 600 y no 400? Sólo necesitan acceso de lectura, ¿dónde se necesita acceso de escritura para los archivos? ¿Alguna idea de cómo puedo crear fs al estilo de OS X con dispositivos no-mac? Esto va a ser un problema si uso muchos sistemas.
Puedes probar con 400 en lugar de 600. Sugerí 600 porque es lo que tengo en mi sistema. ... Para convertir tu memoria USB en un "dispositivo Mac" sólo tienes que formatearla con Disk Utility.app.
A partir de OS X 10.13/High Sierra, se puede añadir un /etc/fstab de propiedad de Root, incluso si no existe en su sistema, con el siguiente contenido:
LABEL=PRIVATE none msdos -u=501,-m=700Esto supone que su ID de usuario es 501 (compruebe con ls -n ~ ) y que la etiqueta de su unidad FAT/ExFAT montada sea PRIVATE . Lo uso para montar archivos de volumen VeraCrypt con claves ssh (FAT y ExFAT) que comparto entre OS X y Linux. Debería funcionar con unidades USB también, pero no he probado exactamente eso.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
¿Puedes ejecutar un ls -l en la escuela para mostrar sus permisos actuales? Además del archivo en sí, SSH se pone de mal humor si los permisos del directorio en el que están están abiertos. Asegúrate de que el archivo .ssh tiene perms restrictivos, creo que 600 es bueno, de memoria.
0 votos
...errar el permiso de ejecución es demasiado. El permiso de lectura es suficiente, es decir, 400. Puedes ver los permisos actuales en la imagen, es decir, 777 -- OSx monta automáticamente el USB a todos aparentemente en el sistema, ahora tratando de encontrar una manera de hacerlo sin copiar los archivos en el disco. Por favor, vea mi respuesta para una forma de resolverlo, no es el método más seguro pero funciona.
0 votos
Es necesario ejecutar en un directorio para ver su contenido.