Soubory SSH jsou uloženy v souboru .ssh složku. Toto je skrytá složka, která se nachází v domovském adresáři. The .ssh adresář není ve výchozím nastavení vytvořen; vytvoří se při navázání spojení se vzdáleným hostitelem nebo pomocí ssh-keygen příkaz ke generování soukromých a veřejných ověřovacích klíčů, jak chcete nastavit autentizaci ssh bez hesla.
The .ssh složku. obsahuje základní soubory SSH, jako například:
- Veřejné a soukromé klíče ( id_rsa a id_rsa.pub ).
- The známí_hostitelé soubor - obsahuje veřejné klíče všech vzdálených systémů, ke kterým jste připojeni.
- The konfigur konfigurační soubor klienta
Pokud konfigur soubor neexistuje, můžete jej snadno vytvořit podle obrázku.
$ touch ~/.ssh/config
Konfigurační soubor klienta .ssh/config
Při každém navázání připojení SSH musíte zadat podrobnosti, jako je IP adresa nebo název domény a port, který SSH poslouchá. Například,
$ ssh [chráněno e -mailem] -p 22Je vždy hektické si takové detaily vždy pamatovat. A tady je ~/.ssh/config přijde soubor ~/.ssh/config file je konfigurační soubor, který vám umožňuje konfigurovat podrobnosti o konfiguraci vzdáleného hostitele podle uživatelů. To vám ušetří agónii, že si budete muset vždy pamatovat podrobnosti o hostiteli potřebné pro připojení.
Ukázkový konfigurační soubor se zobrazí podle obrázku.
Hostující pracovní serverNázev hostitele 192.168.2.103
Uživatel James
Port 22
Jednoduchý příkaz SSH do vzdáleného hostitele by vypadal následovně:
$ ssh pracovní server
Oprávnění souboru .ssh/config
Standardně je ~/.ssh/config konfigurační soubor klienta má 644 oprávnění k souboru. Můžete to ověřit pomocí ls -la povel následovně.
$ ls -la ~ / .ssh / config
To znamená, že vlastník i skupina souboru mají oprávnění ke čtení i zápisu (rw), zatímco ostatní uživatelé mají oprávnění pouze ke čtení (r).
-rw-rw-r--POZNÁMKA:
Jako pravidlo nikdy nepřidělujte oprávnění k zápisu jiným uživatelům. To představuje bezpečnostní riziko pro váš soubor a ostatní uživatelé, kteří nejste vy nebo ve vaší skupině, mohou upravit obsah souboru. Přiřazení oprávnění k zápisu bude mít za následek Špatný vlastník nebo oprávnění “, Jak je uvedeno níže.
Zde byl konfiguračnímu souboru přiřazen oprávnění 666. To znamená, že každý může soubor číst i zapisovat.
Podobně platí stejný případ, kdy bylo souboru přiřazeno 777 oprávnění. To znamená, že každý může číst, psát a spouštět soubor. Jednoduše řečeno, každý má všechna práva k potenciálně nebezpečnému souboru.
Doporučený postup doporučuje ponechat výchozí oprávnění na 664 nebo 600, kde pouze vlastník má oprávnění ke čtení a zápisu (rw). Tímto způsobem zůstane soubor v bezpečí před úpravami neoprávněnými uživateli.
Kromě toho se ujistěte, že jste vlastníkem souboru. Pokud je soubor změněn na jiného uživatele, SSH nebude schopen přeložit název hostitele uvedený v konfiguračním souboru.
V níže uvedeném příkladu ~/.ssh/config vlastnictví bylo nastaveno na bob: bob.
Chcete -li tento problém vyřešit, vrátil jsem se zpět k původnímu vlastnictví souboru pomocí souboru žrádlo příkaz.
$ sudo chown james: james ~/.ssh/configKdyž jsou oprávnění k souboru vrácena, nyní mohu mít přístup vyvoláním příkazu SSH následovaným názvem hostitele uvedeným v konfiguračním souboru.
$ ssh pracovní server
A to je vše, co potřebujete vědět o nastavení oprávnění na ~/.ssh/config soubor. Ujistěte se, že ostatním uživatelům nenastavujete oprávnění ke čtení, a zajistěte, abyste soubor vlastnili.