Menetapkan Kebenaran .ssh / config yang betul

Setting Proper Ssh Config Permissions



Protokol SSH adalah protokol selamat yang biasanya digunakan untuk menyambung ke peranti jauh seperti pelayan dan peranti rangkaian, termasuk router dan suis. Ia berfungsi dalam penyediaan pelayan pelanggan dan, secara lalai, mendengar di port 22 (walaupun ini dapat diubah apabila diperlukan). SSH menggunakan teknik enkripsi dan hashing yang berbeza untuk memastikan komunikasi antara klien dan host jauh dienkripsi dan selamat dari penyadapan.

Fail SSH disimpan di .ssh folder. Ini adalah folder tersembunyi yang berada di direktori utama. The .ssh direktori tidak dibuat secara lalai; ia dibuat semasa anda memulakan sambungan dengan host jauh atau menggunakan ssh-keygen arahan untuk menghasilkan kunci pengesahan peribadi dan awam seperti yang anda mahukan sediakan pengesahan ssh tanpa kata laluan.







The .ssh folder. mengandungi fail SSH yang penting seperti:



  1. Kunci awam dan peribadi ( id_rsa dan id_rsa.pub ).
  2. The hos yang dikenali fail - Mengandungi kunci awam semua sistem jauh yang anda sambungkan.
  3. The konfigurasi fail konfigurasi pelanggan

Sekiranya konfigurasi fail tidak ada, anda boleh membuatnya dengan mudah seperti yang ditunjukkan.



$ sentuh ~ / .ssh / config

Fail konfigurasi klien .ssh / config

Setiap kali anda memulakan sambungan SSH, anda perlu menentukan perincian seperti alamat IP atau nama domain dan port yang didengarkan SSH. Sebagai contoh,

$ ssh [dilindungi e-mel] -p 22

Sungguh sibuk harus selalu mengingati perincian tersebut. Dan di sinilah tempatnya ~ / .ssh / config fail masuk. The ~ / .ssh / config file adalah fail konfigurasi yang membolehkan anda mengkonfigurasi perincian konfigurasi setiap pengguna dari host jauh. Ini menjimatkan penderitaan anda kerana selalu perlu mengingat butiran per-host yang diperlukan untuk sambungan.

Contoh fail konfigurasi muncul seperti yang ditunjukkan.

Pelayan pementasan tuan rumah
Nama Hos 192.168.2.103
Pengguna james
Pelabuhan 22

Perintah SSH sederhana ke host jauh akan kelihatan seperti berikut:

$ ssh pementasan-pelayan

Kebenaran fail .ssh / config

Secara lalai, ~ / .ssh / config fail konfigurasi pelanggan mempunyai 644 kebenaran fail. Anda boleh mengesahkan bahawa menggunakan ls -la perintah seperti berikut.

$ ls -la ~ / .ssh / config

Ini menunjukkan bahawa pemilik dan kumpulan fail mempunyai kebenaran membaca dan menulis (rw) sementara pengguna lain hanya mempunyai izin membaca (r).

-rw-rw-r--

CATATAN:

Sebagai peraturan, jangan sekali-kali memberikan kebenaran menulis kepada pengguna lain. Ini menimbulkan risiko keselamatan pada fail anda, dan pengguna lain yang bukan anda sendiri atau dalam kumpulan anda dapat mengubah isi fail. Menetapkan kebenaran menulis akan menghasilkan ‘ Pemilik atau kebenaran yang tidak baik Ralat seperti yang ditunjukkan di bawah.

Di sini, fail konfigurasi diberi kebenaran 666. Ini menunjukkan bahawa semua orang boleh membaca dan menulis fail tersebut.

Begitu juga, kes yang sama berlaku di sini di mana fail telah diberikan 777 kebenaran. Ini menunjukkan bahawa semua orang dapat membaca, menulis dan melaksanakan fail tersebut. Ringkasnya, setiap orang mempunyai semua hak untuk fail yang berpotensi berbahaya.

Amalan terbaik mengesyorkan agar anda meninggalkan kebenaran lalai di 664 atau 600, di mana hanya pemilik yang mempunyai kebenaran membaca dan menulis (rw). Dengan cara ini, fail tetap selamat daripada diubah suai oleh pengguna yang tidak dibenarkan.

Selain itu, pastikan anda memiliki fail. Sekiranya fail diubah menjadi pengguna lain, SSH tidak akan dapat menyelesaikan nama host yang disediakan dalam fail konfigurasi.

Dalam contoh di bawah, ~ / .ssh / config pemilikan telah ditetapkan bob: bob.

Untuk menyelesaikan masalah ini, saya kembali ke pemilikan fail asal menggunakan chown arahan.

$ sudo chown james: james ~ / .ssh / config

Dengan kebenaran fail dikembalikan, sekarang saya dapat mengakses dengan memanggil perintah SSH diikuti dengan nama host yang ditentukan dalam file konfigurasi.

$ ssh pementasan-pelayan

Dan hanya itu yang perlu anda ketahui mengenai menetapkan kebenaran di ~ / .ssh / config fail. Pastikan anda tidak menetapkan kebenaran membaca kepada pengguna lain dan memastikan bahawa anda memiliki fail.