SSH -filer lagras i .ssh mapp. Detta är en dold mapp som finns i hemkatalogen. De .ssh katalogen skapas inte som standard; den skapas när du initierar en anslutning med en fjärrvärd eller använder ssh-keygen kommando för att generera privata och offentliga autentiseringsnycklar som när du vill konfigurera lösenordslös ssh -autentisering.
De .ssh mapp. innehåller viktiga SSH -filer som:
- Offentliga och privata nycklar ( id_rsa och id_rsa.pub ).
- De kända_värdar fil - Innehåller offentliga nycklar för alla fjärrsystem som du har anslutit till.
- De config klientkonfigurationsfil
Om config filen existerar inte, kan du enkelt skapa en som visas.
$ touch ~/.ssh/config
.Ssh/config -klientkonfigurationsfilen
Varje gång du initierar en SSH -anslutning måste du ange detaljer som IP -adress eller domännamn och porten SSH lyssnar på. Till exempel,
$ ssh [email protected] -p 22Det kan vara hektiskt att alltid behöva komma ihåg sådana detaljer. Och det är här ~/.ssh/config filen kommer in ~/.ssh/config filen är en konfigurationsfil som låter dig konfigurera konfigurationsdetaljer per användare för fjärrvärden. Det sparar dig våndan av att alltid behöva återkalla detaljerna per värd som krävs för anslutning.
En exempelkonfigurationsfil visas som visas.
Värdstaging-serverVärdnamn 192.168.2.103
Användare james
Port 22
Ett enkelt SSH -kommando i fjärrvärden skulle se ut så här:
$ ssh staging-server 
.Ssh/config -filbehörigheter
Som standard är ~/.ssh/config klientkonfigurationsfilen har 644 filbehörigheter. Du kan verifiera det med ls -la kommandot enligt följande.
$ ls -la ~ / .ssh / config 
Detta innebär att både ägaren och gruppen av filen har läs- och skrivbehörighet (rw) medan andra användare endast har läsbehörighet (r).
-rw-rw-r--NOTERA:
Som tumregel, tilldela aldrig skrivbehörighet till andra användare. Detta utgör en säkerhetsrisk för din fil och andra användare som inte är dig själv eller i din grupp kan ändra innehållet i filen. Att tilldela skrivbehörigheter resulterar i ' Dålig ägare eller behörighet 'Fel som anges nedan.
Här tilldelades konfigurationsfilen behörigheterna 666. Detta innebär att alla kan både läsa och skriva filen.
På samma sätt gäller samma fall här där filen har tilldelats 777 behörigheter. Detta innebär att alla kan läsa, skriva och köra filen. Enkelt uttryckt, alla har alla rättigheter till den potentiellt farliga filen.
Bästa praxis rekommenderar att du lämnar standardbehörigheterna på 664 eller 600, där endast ägaren har läs- och skrivbehörighet (rw). På så sätt är filen säker från att ändras av obehöriga användare.
Se också till att du äger filen. Om filen ändras till en annan användare kan SSH inte lösa det värdnamn som finns i konfigurationsfilen.
I exemplet nedan visar ~/.ssh/config ägande har ställts in på bob: bob.
För att lösa detta problem återvände jag tillbaka till det ursprungliga filinnehavet med hjälp av chown kommando.
$ sudo chown james: james ~/.ssh/configMed filbehörigheterna återställda kan jag nu få åtkomst genom att anropa SSH -kommandot följt av värdnamnet som anges i konfigurationsfilen.
$ ssh staging-server 
Och det är allt du behöver veta om att ställa in behörigheter för ~/.ssh/config fil. Se till att du inte ställer in läsbehörighet för resten av användarna och se till att du äger filen.