Kif Issettja Permessi Korretti tad-Direttorju SSH fil-Linux
Biex SSH jaħdem tajjeb, jeħtieġ permessi korretti fuq id-direttorju ~/.ssh jew /home/username/.ssh: il-post default għall-fajls kollha ta 'konfigurazzjoni u awtentikazzjoni ssh speċifiċi għall-utent. Il-permessi rakkomandati huma qari/kitba/eżekuzzjoni għall-utent, u m'għandhomx ikunu aċċessibbli mill-grupp u oħrajn.
Barra minn hekk, ssh jeħtieġ ukoll li l-fajls fid-direttorju għandu jkollhom permessi ta 'qari/kitba għall-utent, u ma jkunux aċċessibbli minn oħrajn. Inkella, utent jista' jiltaqa' ma' l-iżball li ġej:
Authentication refused: bad ownership or modes for directory
Din il-gwida tispjega kif jiġu stabbiliti permessi korretti fuq id-direttorju .ssh u l-fajls maħżuna fih, fuq sistemi Linux.
Issettja Permessi Korretti tad-Direttorju SSH fil-Linux
Jekk qatt tiltaqa 'ma' l-iżball ta 'hawn fuq, tista' tissettja permessi korretti tad-direttorju ssh fuq id-direttorju .ssh billi tuża l-kmand chmod.
# chmod u+rwx,go-rwx ~/.ssh OR # chmod 0700 ~/.ssh
Biex tiċċekkja l-permessi fuq id-direttorju ~/.ssh, uża l-kmand ls bil-bnadar -l
u -d
, bħal dan:
# ls -ld .ssh/
Dawn li ġejjin huma wħud mill-fajls li se ssib fid-direttorju ~/.ssh:
- fajl taċ-ċavetta privata (eż. id_rsa) – iċ-ċavetta privata għall-awtentikazzjoni, li fiha informazzjoni sensittiva ħafna, għalhekk, irid ikollu permessi ta' jaqra u tikteb għas-sid u ma jkunx aċċessibbli mill-grupp u oħrajn, inkella, ssh jirrifjuta li qabbad.
- ċavetta pubblika (eż. fajl .pub) – iċ-ċavetta pubblika għall-awtentikazzjoni, li fiha wkoll informazzjoni sensittiva għalhekk għandu jkollha permessi ta' jaqra u tikteb għas-sid, permess ta' qari biss mill-grupp, u oħrajn.
- authorized_keys – fih il-lista taċ-ċwievet pubbliċi li jistgħu jintużaw biex tidħol bħala dan l-utent. Mhix sensittiva ħafna iżda kellha jaqra u tikteb permessi għas-sid u ma tkunx aċċessibbli mill-grupp u oħrajn.
- known_hosts – jaħżen lista ta’ host keys għall-hosts kollha li l-utent ssh ikun illoggja fihom. Għandu jkollu permessi ta' jaqra u tikteb għas-sid u ma jkunx aċċessibbli minn gruppi u oħrajn.
- config – fajl ta' konfigurazzjoni għal kull utent u għandu jkollu permessi ta' jaqra u tikteb għas-sid u m'għandux ikun aċċessibbli mill-grupp u oħrajn.
B'mod awtomatiku, il-fajls taħt id-direttorju ~/.ssh huma maħluqa bil-permessi korretti stabbiliti. Biex tiċċekkja l-permessi tagħhom, mexxi l-kmand li ġej fid-direttorju tad-dar tiegħek:
# ls -l .ssh/
Jekk ssh jilmenta minn permessi żbaljati fuq kwalunkwe fajl ta' hawn fuq, tista' tissettja l-permessi korretti għal kwalunkwe fajl bħal dan:
# chmod u+rw,go-rwx .ssh/id_rsa # chmod u+rw,go-rwx .ssh/id_rsa.pub # chmod u+rw,go-rwx .ssh/authorized_keys # chmod u+rw,go-rwx .ssh/known_hosts # chmod u+rw,go-rwx .ssh/config OR # chmod 600 .ssh/id_rsa # chmod 600 .ssh/id_rsa.pub # chmod 600 .ssh/authorized_keys # chmod 600 .ssh/known_hosts # chmod 600 .ssh/config
Barra minn hekk, id-direttorju tad-dar ta 'utent m'għandux ikun jista' jinkiteb mill-grupp jew minn oħrajn, kif muri fil-screenshot li ġej.
# ls -ld ~
Biex tneħħi l-permessi tal-kitba għall-grupp u oħrajn fuq id-direttorju tad-dar, mexxi dan il-kmand:
# chmod go-w ~ OR # chmod 755 ~
Tista' wkoll tixtieq taqra l-artikoli relatati ma' SSH li ġejjin:
- Kif Tiżgura u Tibbies OpenSSH Server
- 5 L-Aħjar Prattiċi ta' Sigurtà OpenSSH Server
- Kif Issettja l-Login SSH mingħajr Password fil-Linux [3 Passi Faċli]
- Kif timblokka l-Attakki tal-Forza Bruta SSH billi tuża SSHGUARD
- Kif tuża Port Knocking Biex Tiżgura s-Servizz SSH fil-Linux
- Kif Tibdel il-Port SSH fil-Linux
Dak hu għalissa! Uża t-taqsima tal-kummenti hawn taħt biex tistaqsi mistoqsijiet jew żid il-ħsibijiet tiegħek ma’ dan is-suġġett.