Kif Issettja Permessi Korretti tad-Direttorju SSH fil-Linux

Biex SSH jaħdem tajjeb, jeħtieġ permessi korretti fuq id-direttorju ~/.ssh jew /home/username/.ssh: il-post default għall-fajls kollha ta 'konfigurazzjoni u awtentikazzjoni ssh speċifiċi għall-utent. Il-permessi rakkomandati huma qari/kitba/eżekuzzjoni għall-utent, u m'għandhomx ikunu aċċessibbli mill-grupp u oħrajn.

Barra minn hekk, ssh jeħtieġ ukoll li l-fajls fid-direttorju għandu jkollhom permessi ta 'qari/kitba għall-utent, u ma jkunux aċċessibbli minn oħrajn. Inkella, utent jista' jiltaqa' ma' l-iżball li ġej:

Authentication refused: bad ownership or modes for directory

Din il-gwida tispjega kif jiġu stabbiliti permessi korretti fuq id-direttorju .ssh u l-fajls maħżuna fih, fuq sistemi Linux.

Issettja Permessi Korretti tad-Direttorju SSH fil-Linux

Jekk qatt tiltaqa 'ma' l-iżball ta 'hawn fuq, tista' tissettja permessi korretti tad-direttorju ssh fuq id-direttorju .ssh billi tuża l-kmand chmod.

# chmod u+rwx,go-rwx ~/.ssh
OR
# chmod  0700 ~/.ssh

Biex tiċċekkja l-permessi fuq id-direttorju ~/.ssh, uża l-kmand ls bil-bnadar -l u -d, bħal dan:

# ls -ld .ssh/

Dawn li ġejjin huma wħud mill-fajls li se ssib fid-direttorju ~/.ssh:

  • fajl taċ-ċavetta privata (eż. id_rsa) – iċ-ċavetta privata għall-awtentikazzjoni, li fiha informazzjoni sensittiva ħafna, għalhekk, irid ikollu permessi ta' jaqra u tikteb għas-sid u ma jkunx aċċessibbli mill-grupp u oħrajn, inkella, ssh jirrifjuta li qabbad.
  • ċavetta pubblika (eż. fajl .pub) – iċ-ċavetta pubblika għall-awtentikazzjoni, li fiha wkoll informazzjoni sensittiva għalhekk għandu jkollha permessi ta' jaqra u tikteb għas-sid, permess ta' qari biss mill-grupp, u oħrajn.
  • authorized_keys – fih il-lista taċ-ċwievet pubbliċi li jistgħu jintużaw biex tidħol bħala dan l-utent. Mhix sensittiva ħafna iżda kellha jaqra u tikteb permessi għas-sid u ma tkunx aċċessibbli mill-grupp u oħrajn.
  • known_hosts – jaħżen lista ta’ host keys għall-hosts kollha li l-utent ssh ikun illoggja fihom. Għandu jkollu permessi ta' jaqra u tikteb għas-sid u ma jkunx aċċessibbli minn gruppi u oħrajn.
  • config – fajl ta' konfigurazzjoni għal kull utent u għandu jkollu permessi ta' jaqra u tikteb għas-sid u m'għandux ikun aċċessibbli mill-grupp u oħrajn.

B'mod awtomatiku, il-fajls taħt id-direttorju ~/.ssh huma maħluqa bil-permessi korretti stabbiliti. Biex tiċċekkja l-permessi tagħhom, mexxi l-kmand li ġej fid-direttorju tad-dar tiegħek:

# ls -l .ssh/

Jekk ssh jilmenta minn permessi żbaljati fuq kwalunkwe fajl ta' hawn fuq, tista' tissettja l-permessi korretti għal kwalunkwe fajl bħal dan:

# chmod u+rw,go-rwx .ssh/id_rsa
# chmod u+rw,go-rwx .ssh/id_rsa.pub
# chmod u+rw,go-rwx .ssh/authorized_keys
# chmod u+rw,go-rwx .ssh/known_hosts
# chmod u+rw,go-rwx .ssh/config
OR
# chmod 600 .ssh/id_rsa
# chmod 600 .ssh/id_rsa.pub
# chmod 600 .ssh/authorized_keys
# chmod 600 .ssh/known_hosts
# chmod 600 .ssh/config

Barra minn hekk, id-direttorju tad-dar ta 'utent m'għandux ikun jista' jinkiteb mill-grupp jew minn oħrajn, kif muri fil-screenshot li ġej.

# ls -ld ~

Biex tneħħi l-permessi tal-kitba għall-grupp u oħrajn fuq id-direttorju tad-dar, mexxi dan il-kmand:

# chmod go-w ~
OR
# chmod 755 ~

Tista' wkoll tixtieq taqra l-artikoli relatati ma' SSH li ġejjin:

  • Kif Tiżgura u Tibbies OpenSSH Server
  • 5 L-Aħjar Prattiċi ta' Sigurtà OpenSSH Server
  • Kif Issettja l-Login SSH mingħajr Password fil-Linux [3 Passi Faċli]
  • Kif timblokka l-Attakki tal-Forza Bruta SSH billi tuża SSHGUARD
  • Kif tuża Port Knocking Biex Tiżgura s-Servizz SSH fil-Linux
  • Kif Tibdel il-Port SSH fil-Linux

Dak hu għalissa! Uża t-taqsima tal-kummenti hawn taħt biex tistaqsi mistoqsijiet jew żid il-ħsibijiet tiegħek ma’ dan is-suġġett.