SSH datoteke pohranjene su u .ssh mapu. Ovo je skrivena mapa koja se nalazi u kućnom direktoriju. The .ssh imenik nije zadano kreiran; stvara se kada započnete vezu s udaljenim hostom ili koristite ssh-keygen naredbu za generiranje privatnih i javnih ključeva za provjeru autentičnosti prema želji postaviti ssh autentifikaciju bez lozinke.
The .ssh mapu. sadrži bitne SSH datoteke poput:
- Javni i privatni ključevi ( id_rsa i id_rsa.pub ).
- The poznati_hostovi datoteka - Sadrži javne ključeve svih udaljenih sustava s kojima ste povezani.
- The config konfiguracijsku datoteku klijenta
Ako je config datoteka ne postoji, možete je jednostavno stvoriti kako je prikazano.
$ touch ~/.ssh/config
Konfiguracijska datoteka klijenta .ssh/config
Svaki put kada započnete SSH vezu, morate navesti pojedinosti kao što su IP adresa ili naziv domene i priključak koji SSH sluša. Na primjer,
$ ssh [zaštićena e -pošta] -p 22Može biti užurbano uvijek se sjetiti takvih detalja. I ovdje se nalazi ~/.ssh/config dolazi datoteka. ~/.ssh/config file je konfiguracijska datoteka koja vam omogućuje konfiguriranje pojedinosti o konfiguraciji udaljenog hosta po korisniku. To vam štedi agoniju da se uvijek morate prisjećati pojedinosti po hostu potrebne za povezivanje.
Primjer konfiguracijske datoteke pojavljuje se kao što je prikazano.
Poslužitelj za postavljanje domaćinaIme domaćina 192.168.2.103
Korisnici James
Luka 22
Jednostavna SSH naredba za udaljeni host izgledala bi ovako:
poslužiteljski poslužitelj $ ssh
Dopuštenja datoteke .ssh/config
Prema zadanim postavkama, ~/.ssh/config konfiguracijska datoteka klijenta posjeduje 644 dozvole za datoteke. To možete provjeriti pomoću ls -la naredite kako slijedi.
$ ls -la ~ / .ssh / config
To implicira da i vlasnik i grupa datoteke imaju dozvole za čitanje i pisanje (rw), dok drugi korisnici imaju samo dozvole za čitanje (r).
-rw-rw-r--BILJEŠKA:
Zlatno pravilo, nikada nemojte dodjeljivati dopuštenja za pisanje drugim korisnicima. To predstavlja sigurnosni rizik za vašu datoteku, a drugi korisnici koji niste vi ili u vašoj grupi mogu izmijeniti sadržaj datoteke. Dodjela dozvola za pisanje rezultirat će oznakom ‘ Loš vlasnik ili dopuštenja ’Greška kao što je dolje naznačeno.
Ovdje je konfiguracijskoj datoteci dodijeljeno dopuštenje 666. To znači da svatko može čitati i pisati datoteku.
Slično, ovdje vrijedi isti slučaj gdje je datoteci dodijeljeno 777 dopuštenja. To znači da svatko može čitati, pisati i izvršavati datoteku. Jednostavno rečeno, svatko ima sva prava na potencijalno opasnu datoteku.
Najbolja praksa preporučuje da ostavite zadana dopuštenja na 664 ili 600, gdje samo vlasnik ima dopuštenja za čitanje i pisanje (rw). Na taj način datoteka ostaje sigurna od izmjene od strane neovlaštenih korisnika.
Osim toga, provjerite posjedujete li datoteku. Ako se datoteka promijeni u drugog korisnika, SSH neće moći riješiti ime hosta navedeno u konfiguracijskoj datoteci.
U donjem primjeru, ~/.ssh/config postavljeno je vlasništvo bob: bob.
Da bih riješio ovaj problem, vratio sam se na izvorno vlasništvo nad datotekom koristeći chown naredba.
$ sudo chown james: james ~/.ssh/configS poništenim dopuštenjima za datoteke, sada mogu imati pristup pozivanjem SSH naredbe iza koje slijedi naziv hosta naveden u konfiguracijskoj datoteci.
poslužiteljski poslužitelj $ ssh
I to je sve što trebate znati o postavljanju dopuštenja za ~/.ssh/config datoteka. Pazite da ostalima korisnicima ne postavite dopuštenja za čitanje i provjerite posjedujete li datoteku.