Cara menetapkan kebenaran direktori ssh yang betul di linux

Cara menetapkan kebenaran direktori ssh yang betul di linux

Untuk SSH berfungsi dengan baik, ia memerlukan kebenaran yang betul pada ~/.SSH atau /rumah/nama pengguna/.SSH Direktori: Lokasi lalai untuk semua fail konfigurasi dan pengesahan SSH khusus pengguna. Keizinan yang disyorkan adalah Baca/tulis/laksanakan untuk pengguna, dan tidak boleh diakses oleh kumpulan dan lain -lain.

Selain, SSH juga memerlukan fail dalam direktori baca tulis kebenaran untuk pengguna, dan tidak boleh diakses oleh orang lain. Jika tidak, pengguna mungkin menghadapi ralat berikut:

Pengesahan ditolak: pemilikan buruk atau mod untuk direktori 

Panduan ini menerangkan cara menetapkan kebenaran yang betul pada .SSH Direktori dan fail yang disimpan di dalamnya, di Linux Systems.

Tetapkan kebenaran direktori SSH yang betul di Linux

Sekiranya anda menghadapi ralat di atas, anda boleh menetapkan kebenaran direktori SSH yang betul di .SSH direktori menggunakan chmod perintah.

# chmod u+rwx, go-rwx ~/.ssh atau # chmod 0700 ~/.SSH 

Untuk memeriksa keizinan di ~/.SSH direktori, gunakan arahan LS dengan -L dan -d Bendera, seperti itu:

# ls -ld .ssh/ 
Periksa keizinan di direktori ssh

Berikut adalah beberapa fail yang anda akan dapati di ~/.SSH Direktori:

  • fail kunci peribadi (e.g id_rsa) - Kunci peribadi untuk pengesahan, yang mengandungi maklumat yang sangat sensitif, oleh itu, ia mesti membaca dan menulis kebenaran untuk pemilik dan tidak boleh diakses oleh kumpulan dan yang lain, jika tidak, SSH akan menolak untuk menyambung.
  • Kunci awam (e.g .fail pub) - Kunci awam untuk pengesahan, yang juga mengandungi maklumat sensitif oleh itu ia sepatutnya membaca dan menulis kebenaran untuk pemilik, kebenaran baca sahaja oleh kumpulan, dan lain -lain.
  • diberi kuasa_keys - Mengandungi senarai kunci awam yang boleh digunakan untuk log masuk sebagai pengguna ini. Ia tidak sangat sensitif tetapi sepatutnya membaca dan menulis kebenaran untuk pemilik dan tidak boleh diakses oleh kumpulan dan lain -lain.
  • terkenal_hosts - menyimpan senarai kunci tuan rumah untuk semua tuan rumah pengguna SSH telah masuk. Ia sepatutnya membaca dan menulis kebenaran untuk pemilik dan tidak boleh diakses oleh kumpulan dan lain -lain.
  • konfigurasi - fail konfigurasi per-pengguna dan sepatutnya membaca dan menulis kebenaran untuk pemilik dan tidak boleh diakses oleh kumpulan dan lain-lain.

Secara lalai, fail di bawah ~/.SSH Direktori dibuat dengan set kebenaran yang betul. Untuk memeriksa kebenaran mereka, jalankan arahan berikut dalam direktori rumah anda:

# ls -l .ssh/ 
Semak Kebenaran Fail di Direktori SSH

Jika SSH mengadu keizinan yang salah pada mana -mana fail di atas, anda boleh menetapkan kebenaran yang betul untuk mana -mana fail seperti ini:

# chmod u+rw, go-rwx .ssh/id_rsa # chmod u+rw, go-rwx .SSH/ID_RSA.pub # chmod u+rw, go-rwx .SSH/Authorized_keys # chmod u+rw, go-rwx .ssh/known_hosts # chmod u+rw, go-rwx .ssh/config atau # chmod 600 .SSH/ID_RSA # CHMOD 600 .SSH/ID_RSA.pub # chmod 600 .SSH/Authorized_keys # CHMOD 600 .ssh/known_hosts # chmod 600 .ssh/config 

Di samping itu, direktori rumah pengguna tidak boleh ditulis oleh kumpulan atau yang lain, seperti yang ditunjukkan dalam tangkapan skrin berikut.

# ls -ld ~ 
Periksa keizinan di direktori pengguna

Untuk mengeluarkan kebenaran tulis untuk kumpulan dan lain -lain di direktori rumah, jalankan arahan ini:

# chmod go-w ~ atau # chmod 755 ~ 

Anda juga mungkin ingin membaca artikel berkaitan SSH berikut:

  • Cara menjamin dan mengeras pelayan openssh
  • 5 Amalan Keselamatan Terbaik OpenSSH Terbaik
  • Cara Menyiapkan SSH Kata Laluan Tanpa Log masuk di Linux [3 Langkah Mudah]
  • Cara menyekat serangan kekerasan SSH menggunakan sshguard
  • Cara Menggunakan Pelabuhan Mengetuk untuk Mengamankan Perkhidmatan SSH di Linux
  • Cara menukar port ssh di linux

Itu sahaja buat masa ini! Gunakan bahagian komen di bawah untuk mengemukakan soalan atau tambahkan pemikiran anda ke topik ini.