Fail SSH disimpan di .ssh folder. Ini adalah folder tersembunyi yang berada di direktori utama. The .ssh direktori tidak dibuat secara lalai; ia dibuat semasa anda memulakan sambungan dengan host jauh atau menggunakan ssh-keygen arahan untuk menghasilkan kunci pengesahan peribadi dan awam seperti yang anda mahukan sediakan pengesahan ssh tanpa kata laluan.
The .ssh folder. mengandungi fail SSH yang penting seperti:
- Kunci awam dan peribadi ( id_rsa dan id_rsa.pub ).
- The hos yang dikenali fail - Mengandungi kunci awam semua sistem jauh yang anda sambungkan.
- The konfigurasi fail konfigurasi pelanggan
Sekiranya konfigurasi fail tidak ada, anda boleh membuatnya dengan mudah seperti yang ditunjukkan.
$ sentuh ~ / .ssh / config
Fail konfigurasi klien .ssh / config
Setiap kali anda memulakan sambungan SSH, anda perlu menentukan perincian seperti alamat IP atau nama domain dan port yang didengarkan SSH. Sebagai contoh,
$ ssh [dilindungi e-mel] -p 22Sungguh sibuk harus selalu mengingati perincian tersebut. Dan di sinilah tempatnya ~ / .ssh / config fail masuk. The ~ / .ssh / config file adalah fail konfigurasi yang membolehkan anda mengkonfigurasi perincian konfigurasi setiap pengguna dari host jauh. Ini menjimatkan penderitaan anda kerana selalu perlu mengingat butiran per-host yang diperlukan untuk sambungan.
Contoh fail konfigurasi muncul seperti yang ditunjukkan.
Pelayan pementasan tuan rumahNama Hos 192.168.2.103
Pengguna james
Pelabuhan 22
Perintah SSH sederhana ke host jauh akan kelihatan seperti berikut:
$ ssh pementasan-pelayan
Kebenaran fail .ssh / config
Secara lalai, ~ / .ssh / config fail konfigurasi pelanggan mempunyai 644 kebenaran fail. Anda boleh mengesahkan bahawa menggunakan ls -la perintah seperti berikut.
$ ls -la ~ / .ssh / config
Ini menunjukkan bahawa pemilik dan kumpulan fail mempunyai kebenaran membaca dan menulis (rw) sementara pengguna lain hanya mempunyai izin membaca (r).
-rw-rw-r--CATATAN:
Sebagai peraturan, jangan sekali-kali memberikan kebenaran menulis kepada pengguna lain. Ini menimbulkan risiko keselamatan pada fail anda, dan pengguna lain yang bukan anda sendiri atau dalam kumpulan anda dapat mengubah isi fail. Menetapkan kebenaran menulis akan menghasilkan ‘ Pemilik atau kebenaran yang tidak baik Ralat seperti yang ditunjukkan di bawah.
Di sini, fail konfigurasi diberi kebenaran 666. Ini menunjukkan bahawa semua orang boleh membaca dan menulis fail tersebut.
Begitu juga, kes yang sama berlaku di sini di mana fail telah diberikan 777 kebenaran. Ini menunjukkan bahawa semua orang dapat membaca, menulis dan melaksanakan fail tersebut. Ringkasnya, setiap orang mempunyai semua hak untuk fail yang berpotensi berbahaya.
Amalan terbaik mengesyorkan agar anda meninggalkan kebenaran lalai di 664 atau 600, di mana hanya pemilik yang mempunyai kebenaran membaca dan menulis (rw). Dengan cara ini, fail tetap selamat daripada diubah suai oleh pengguna yang tidak dibenarkan.
Selain itu, pastikan anda memiliki fail. Sekiranya fail diubah menjadi pengguna lain, SSH tidak akan dapat menyelesaikan nama host yang disediakan dalam fail konfigurasi.
Dalam contoh di bawah, ~ / .ssh / config pemilikan telah ditetapkan bob: bob.
Untuk menyelesaikan masalah ini, saya kembali ke pemilikan fail asal menggunakan chown arahan.
$ sudo chown james: james ~ / .ssh / configDengan kebenaran fail dikembalikan, sekarang saya dapat mengakses dengan memanggil perintah SSH diikuti dengan nama host yang ditentukan dalam file konfigurasi.
$ ssh pementasan-pelayan
Dan hanya itu yang perlu anda ketahui mengenai menetapkan kebenaran di ~ / .ssh / config fail. Pastikan anda tidak menetapkan kebenaran membaca kepada pengguna lain dan memastikan bahawa anda memiliki fail.