Omitir verificación de permisos de archivos de clave ssh

Tengo un volumen FAT encriptado (por compatibilidad) que contiene un archivo de clave privada y otros datos confidenciales.

Quiero conectarme a mi servidor a través de SSH usando mi clave privada, pero, por supuesto, como FAT no admite permisos de archivo, ignora mi clave diciendo que sus permisos están demasiado abiertos.

Así que actualmente lo estoy copiando en otro lugar de mi disco duro con permisos 0600, usándolo y luego borrándolo de forma segura, pero es un dolor.

¿Hay alguna forma de evitar la verificación de permisos en esta línea de comando ssh / scp?

Editar : Precisión: era un volumen TrueCrypt en OS X.

En la solución: la respuesta aceptada a continuación resolvió mi problema (usando un archivo de clave SSH ubicado en un volumen TrueCrypt con Mac OS X), pero es una solución alternativa. Parece que no hay forma de "omitir la verificación de permisos del archivo de clave".

AFAIK, no hay forma de evitar la verificación de permisos del archivo de claves con ssh o ssh-add (y no puede engañarlo con una canalización con nombre o similar). Además, en realidad no quieres engañar a ssh, sino solo para poder usar tus archivos clave.

De hecho, se supone que el volumen TrueCrypt mantiene sus datos privados, por lo que montar los volúmenes como legibles en todo el mundo (comportamiento predeterminado de TrueCrypt) no es realmente óptimo. Si está utilizando un volumen con formato FAT, realmente debería ajustar las opciones de montaje, como sugirió Dan Carley.

Aunque TrueCrypt aún no admite correctamente las opciones de montaje para OS X (incluso si inicia TC utilizando la interfaz de línea de comandos y las opciones de montaje desde la página del manual, ya probado), OS X admite valores predeterminados de opciones de montaje según el nombre del volumen .

Debe conocer su identificación de usuario (generalmente 501 si es el primer / único usuario de la computadora). Puede obtenerlo con "id -u".

Digamos que su nombre de volumen es "PRIVADO" (los nombres de volumen están en mayúsculas), y su uid es 501, todo lo que tiene que hacer es agregar esta línea a / etc / fstab:

LABEL=PRIVATE none msdos -u=501,-m=700

Debe ser root para crear / editar este archivo (no está presente en la instalación predeterminada de OSX):

sudo vim /etc/fstab

La próxima vez que monte el volumen, tendrá el permiso 700 y la identificación del propietario 501.

Esto también funciona con unidades USB (que generalmente también están formateadas en FAT).

Agregar la clave de stdin funcionó para mí:

cat /path/to/id_rsa | ssh-add -k -

Como una solución alternativa loca, puede hacer una imagen de disco de un volumen ext2 que contenga su clave privada y montarla como un dispositivo de bucle, luego use su clave ssh desde allí.

Crea un archivo vacío de 1 MB:

dd if=/dev/zero of=diskimg bs=1024 count=1024

Formatee ext2 (presione Y cuando dice que no es un dispositivo):

mke2fs diskimg

Montarlo en algún lugar (como raíz):

mount -t ext2 -o loop diskimg /my/path/to/diskimg

Ahora tiene un pequeño sistema de archivos ext2 en el que puede establecer permisos. Puede escribir un script para montarlo y asegurarse de que esos permisos tengan el UID / GID correcto según el sistema en el que se encuentre (ya que los UID pueden no coincidir). También requiere acceso sudo / root para trabajar.

¿Qué pasa con agregar StrictModes noa su /etc/ssh/sshd_config(y la recarga / reiniciar sshd)?

edit: oops, esta opción es solo del lado del servidor: /

Si recuerdo correctamente, ssh-agentno verifica los permisos clave. Entonces esto podría funcionar:

[-S "$ SSH_AUTH_SOCK"] || eval $ (agente ssh)

ssh-add ruta / a / id_rsa

Se puede modificar las opciones de montaje ( umask, uidy gid) al traje?