Õigete .ssh/config õiguste seadistamine

Setting Proper Ssh Config Permissions



SSH -protokoll on turvaline protokoll, mida kasutatakse tavaliselt ühenduse loomiseks kaugseadmetega, nagu serverid ja võrguseadmed, sealhulgas ruuterid ja lülitid. See töötab kliendi-serveri seadistuses ja vaikimisi kuulab porti 22 (kuigi seda saab vajadusel muuta). SSH kasutab erinevaid krüpteerimis- ja räsitehnikaid tagamaks, et side kliendi ja serveri vahel on krüpteeritud ja pealtkuulamise eest kaitstud.

SSH -failid salvestatakse kausta .ssh kausta. See on peidetud kaust, mis asub kodukataloogis. The .ssh kataloogi pole vaikimisi loodud; see luuakse siis, kui loote ühenduse kaughostiga või kasutate ssh-keygen käsk privaatse ja avaliku autentimisvõtme genereerimiseks nagu soovite seadistage paroolita ssh -autentimine.







The .ssh kausta. sisaldab olulisi SSH -faile, näiteks:



  1. Avalikud ja privaatsed võtmed ( id_rsa ja id_rsa.pub ).
  2. The tuntud_hosts fail - sisaldab kõigi ühendatud süsteemide avalikke võtmeid.
  3. The config kliendi konfiguratsioonifail

Kui config faili pole olemas, saate selle hõlpsalt luua, nagu näidatud.



$ touch ~/.ssh/config

.Ssh/config kliendi konfiguratsioonifail

Iga kord, kui alustate SSH -ühendust, peate määrama üksikasjad, näiteks IP -aadressi või domeeninime ja pordi, mida SSH kuulab. Näiteks,

$ ssh [e -postiga kaitstud] -lk 22

See võib olla kirglik, kui peate selliseid üksikasju alati meeles pidama. Ja see on koht, kus ~/.ssh/config fail tuleb sisse ~/.ssh/config fail on konfiguratsioonifail, mis võimaldab teil konfigureerida kaughosti kasutajakonfiguratsiooni üksikasju. See säästab piinadest, kui peate alati ühenduse loomiseks vajalikke hostipõhiseid üksikasju meelde tuletama.

Konfiguratsioonifaili näidis kuvatakse nagu näidatud.

Hostimisserver
HostName 192.168.2.103
Kasutaja james
Sadam 22

Lihtne SSH -käsk kaughostile näeks välja järgmine:

$ ssh lavastusserver

.Ssh/config faili õigused

Vaikimisi on ~/.ssh/config kliendi konfiguratsioonifail sisaldab 644 faili õigused. Saate seda kontrollida, kasutades ls -la käsku järgmiselt.

$ ls -la ~ / .ssh / config

See tähendab, et faili omanikul ja rühmal on mõlemad lugemis- ja kirjutamisõigused (rw), samas kui teistel kasutajatel on ainult lugemisõigused (r).

-rw-rw-r--

MÄRGE:

Rusikareeglina ärge kunagi määrake teistele kasutajatele kirjutamisõigusi. See kujutab teie failile turvariski ja teised kasutajad, kes pole teie või teie rühm, saavad faili sisu muuta. Kirjutamisõiguste määramine toob kaasa „ Halb omanik või load 'Viga, nagu allpool näidatud.

Siin määrati konfiguratsioonifailile õigused 666. See tähendab, et kõik saavad faili lugeda ja kirjutada.

Sama juhtum kehtib ka siin, kus failile on määratud 777 õigust. See tähendab, et kõik saavad faili lugeda, kirjutada ja käivitada. Lihtsamalt öeldes on igaühel kõik õigused potentsiaalselt ohtlikule failile.

Hea tava soovitab jätta vaikeõigused aadressile 664 või 600, kus ainult omanikul on lugemis- ja kirjutamisõigused (rw). Nii jääb fail volitamata kasutajate poolt muutmise eest turvaliseks.

Lisaks veenduge, et olete faili omanik. Kui fail muudetakse teiseks kasutajaks, ei saa SSH konfiguratsioonifailis antud hosti nime lahendada.

Allolevas näites on ~/.ssh/config omandiks on seatud bob: bob.

Selle probleemi lahendamiseks taastasin faili algse omandiõiguse, kasutades hüüdma käsk.

$ sudo chown james: james ~/.ssh/config

Kui failiõigused on ennistatud, saan nüüd juurdepääsu, kutsudes SSH -käsku, millele järgneb konfiguratsioonifailis määratud hostinimi.

$ ssh lavastusserver

Ja see on kõik, mida peate teadma seadete lubamise kohta ~/.ssh/config faili. Veenduge, et te pole teistele kasutajatele lugemisõigusi määranud, ja veenduge, et olete faili omanik.