Linux-da dogry SSH katalog rugsatlaryny nädip düzmeli

SSH-iň gowy işlemegi üçin ~/.ssh ýa-da /home/username/.ssh katalogynda dogry rugsatlary talap edýär: ähli ulanyjylara mahsus ssh konfigurasiýasy we tanamaklyk faýllary üçin deslapky ýer. Maslahat berilýän rugsatlar ulanyjy üçin okalýar/ýazylýar/ýerine ýetirilýär we topar we beýlekiler tarapyndan girip bolmaýar.

Mundan başga-da, ssh katalogdaky faýllaryň ulanyjy üçin okamak/ýazmak üçin rugsatnamalarynyň bolmalydygyny we beýlekiler tarapyndan elýeterli bolmazlygyny talap edýär. Otherwiseogsam, ulanyjy aşakdaky ýalňyşlyga duçar bolup biler:

Authentication refused: bad ownership or modes for directory

Bu gollanma .ssh katalogynda we onda saklanýan faýllarda, Linux ulgamlarynda nädip dogry rugsatlary goýmalydygyny düşündirýär.

Linux-da dogry SSH katalog rugsatlaryny düzüň

Aboveokardaky ýalňyşlyk bilen ýüzbe-ýüz bolsaňyz, chmod buýrugyny ulanyp .ssh katalogynda dogry ssh katalog rugsatlaryny düzüp bilersiňiz.

# chmod u+rwx,go-rwx ~/.ssh
OR
# chmod  0700 ~/.ssh

~/.Sh katalogyndaky rugsatlary barlamak üçin ls buýrugyny -l we -d baýdaklary bilen ulanyň:

# ls -ld .ssh/

Aşakda ~/.ssh katalogynda tapjak käbir faýllaryňyz bar:

  • şahsy açar faýly (meselem id_rsa) - ýokary duýgur maglumatlary öz içine alýan tassyklamak üçin şahsy açar, şonuň üçin eýesi üçin rugsatlary okamaly we ýazmaly, topar we beýlekiler tarapyndan girip bolmaýan bolmaly, ýogsam ssh ret eder birikdiriň
  • açyk açar (meselem .pub faýly) - tassyklamak üçin açyk açar, bu hem duýgur maglumatlary öz içine alýar, şonuň üçin eýesi üçin rugsatlary okamaly we ýazmaly, topar tarapyndan diňe okalýan rugsat we beýlekiler.
  • authorized_keys - bu ulanyjy hökmünde girmek üçin ulanyp boljak açarlaryň sanawyny öz içine alýar. Gaty duýgur däl, ýöne eýesi üçin rugsatlary okamaly we ýazmaly, topar we beýlekiler tarapyndan girip bolmaýar.
  • known_hosts - ssh ulanyjysynyň giren ähli hostlary üçin host açarlarynyň sanawyny saklaýar. Eýesi üçin rugsatlary okamaly we ýazmalydy, toparlara we beýlekiler tarapyndan elýeterli bolmazdy.
  • konfigurasiýa - ulanyjy başyna konfigurasiýa faýly we eýesi üçin rugsatlary okamaly we ýazmaly we topar we beýlekiler tarapyndan elýeterli bolmaly däl.

Düzgüne görä, ~/.ssh katalogynyň aşagyndaky faýllar dogry rugsatlar toplumy bilen döredilýär. Rugsatlaryny barlamak üçin, öý bukjasynyň içinde aşakdaky buýrugy işlediň:

# ls -l .ssh/

Ssh ýokardaky faýllaryň haýsydyr birinde nädogry rugsatlardan zeýrenýän bolsa, şuňa meňzeş faýllaryň islendigi üçin dogry rugsatlary belläp bilersiňiz:

# chmod u+rw,go-rwx .ssh/id_rsa
# chmod u+rw,go-rwx .ssh/id_rsa.pub
# chmod u+rw,go-rwx .ssh/authorized_keys
# chmod u+rw,go-rwx .ssh/known_hosts
# chmod u+rw,go-rwx .ssh/config
OR
# chmod 600 .ssh/id_rsa
# chmod 600 .ssh/id_rsa.pub
# chmod 600 .ssh/authorized_keys
# chmod 600 .ssh/known_hosts
# chmod 600 .ssh/config

Mundan başga-da, aşakdaky skrinshotda görkezilişi ýaly, ulanyjynyň öý bukjasyny topar ýa-da beýlekiler ýazyp bilmez.

# ls -ld ~

Topar we beýlekiler üçin baş katalogda ýazmak üçin rugsatlary aýyrmak üçin şu buýrugy işlediň:

# chmod go-w ~
OR
# chmod 755 ~

Şeýle hem, SSH bilen baglanyşykly aşakdaky makalalary okamak isläp bilersiňiz:

  • OpenSSH serwerini nädip goramaly we berkitmeli
  • 5 Iň oňat OpenSSH serweri Iň gowy howpsuzlyk amaly
  • Linux-da SSH parolsyz girişini nädip sazlamaly [3 aňsat ädim]
  • SSHGUARD ulanyp SSH zalym güýç hüjümlerini nädip blokirlemeli
  • Linux-da SSH hyzmatyny üpjün etmek üçin Port Knocking-i nädip ulanmaly
  • Linux-da SSH portuny nädip üýtgetmeli

Häzirlikçe! Sorag bermek ýa-da bu mowzuga pikirleriňizi goşmak üçin aşakdaky düşündiriş bölümini ulanyň.