[OSP] Problemy s ssh

[Michal Sojka]

On Wed, Mar 19 2014, Pavel Lieberzeit wrote:
> Uz asi vim... ten mc adresar ma jako ownera roota, tak jestli se nesnazi
> vzit jeho klice

Ne. S vlastníkem souboru to nijak nesouvisí. Souvisí to s tím, že
používáte příkaz sudo.

Nevím, jak jste na použití sudo přišel (v našem návodu není ani jednou),
ale na základě zkušenosti ze cvičení se mi zdá, že hodně studentů má za
to, že sudo je univerzální příkaz na řešení problémů. Prostě když něco
nefunguje, tak ještě než si přečtu chybovou hlášku, zkusím před příkaz
napsat sudo.

Tak to samozřejmě není. Pokud pracuji pouze se soubory ve svém domovském
adresáři, tak sudo téměř nikdy (v 99.999% případů) nepotřebuji. Sudo
(nebo obecně administrátorská práva) používám pouze na věci, které se
týkají celého systému, tj. ovlivňují všechny uživatele systému.

Použití sudo, jak to praktikuje velké množství studentů je problematické
ze dvou důvodů.

1. Pokud sudo spustím jen jednou, všechny soubory, které takto spuštěný
   příkaz vytvoří jsou vlastněny rootem a tudíž už je potřeba pro
   (téměř) všechny další operace se souborem sudo použít znovu. Čili by
   se dalo říct, že příkaz sudo je "infekční". To by ale samo o sobě
   nevadilo.

2. Skutečným problémem je, že studenti často pouští se sudo příkazy
   které neznají a mohou tak velmi snadno ohrozit bezpečnost svého
   systému, což je sice jejich problém, ale napadený počítač může
   způsobit v celé lokální síti a to už může být větší problém.

Takže prosím když chcete použít sudo, tak u toho trochu přemýšlejte.

Ale zpět k vašemu problému. Problém byl způsoben tím, že ssh hledalo
konfiguraci i klíče v adresáři /root/.ssh, kde jste samozřejmě neměl to
co bylo potřeba.

S pozdravem,
-Michal Sojka