1 votos

Scottie avatar

¿Montar un volumen AFP de red (netatalk) utilizando una clave pública en lugar de una contraseña de acceso SSH?

Preguntado el 23 de Mayo, 2020
Cuando se hizo la pregunta
72 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi servidor Linux no permite el inicio de sesión SSH con contraseña porque tengo /etc/ssh/sshd_config con "PasswordAuthentication no". No se me permite cambiar eso. Está bien y es conveniente para el acceso SSH ya que me obliga a configurar authorized_keys, que son tan convenientes una vez que las configuras. Así que están configuradas y mi Mac puede SSH a mi servidor Linux sin contraseña, np.

Sin embargo acabo de configurar netatalk para tener un volumen AFP. El inicio de sesión para el volumen AFP a través de netatalk es el nombre de usuario y contraseña de SSH. Asi que teoricamente se podria pensar que soportaria el mismo inicio de sesion de clave publica que soporta SSH tambien. Pero Mac Finder siempre pide una contraseña. Mi comando mount_afp no parece funcionar. "open afp ..." sólo abre el Finder de todos modos. Ninguno de estos en este Enlace MacWork parecen funcionar sin contraseña.

Esto difiere de Montar automáticamente AFP para Time Machine (sin guardar una contraseña en texto plano) en el sentido de que esa respuesta hace que el servidor utilice una contraseña, pero luego el lado del Mac extrae esa contraseña directamente del llavero.

¿Alguna idea?

Preguntado el 23 de Mayo, 2020 por Scottie

Respuesta

¿Demasiados anuncios?

1voto

geocoin avatar
geocoin Puntos 121

No creo que esto sea posible (autenticación con OpenSSL cert), basado en el página man de linux y el Documentación técnica de Apple enumerando los métodos de autenticación.

Si el administrador del sistema linux quiere usar la autenticación sin contraseña, entonces está limitado a configurar kerberos.

Alternativamente, usted podría hacer algo como configurar un túnel ssh para conectarse al servidor, y enviar su tráfico AFP a través de él, y sólo hacer que el servidor escuche en localhost, limitado a aceptar solicitudes locales. Todavía no es seguro, y todavía se usa la autenticación basada en la contraseña, pero se limita el tráfico dentro de la propia máquina. El tráfico que sale por el cable está encriptado por SSH, y autentificado usando tu certificado.

Puede iniciar un túnel SSH de la siguiente manera:

ssh -f -N -L 10548:[yourserver]:548 [user@yourserver] -i [path/to/your/ssh/key]

Esto iniciará un túnel ssh en segundo plano haciendo un túnel desde el 10548 en su máquina local al puerto 548 en el servidor.

A continuación, en MacOS, en el Finder, utilice la opción Conectar con el servidor y conéctese a: afp://127.0.0.1:10548

O - utilizar algo como FUSE y sshfs (no AFP, pero es trivial de configurar).

Respondido el 24 de Mayo, 2020 por geocoin (121 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X