Linux-da dogry SSH katalog rugsatlaryny nädip düzmeli
SSH-iň gowy işlemegi üçin ~/.ssh ýa-da /home/username/.ssh katalogynda dogry rugsatlary talap edýär: ähli ulanyjylara mahsus ssh konfigurasiýasy we tanamaklyk faýllary üçin deslapky ýer. Maslahat berilýän rugsatlar ulanyjy üçin okalýar/ýazylýar/ýerine ýetirilýär we topar we beýlekiler tarapyndan girip bolmaýar.
Mundan başga-da, ssh katalogdaky faýllaryň ulanyjy üçin okamak/ýazmak üçin rugsatnamalarynyň bolmalydygyny we beýlekiler tarapyndan elýeterli bolmazlygyny talap edýär. Otherwiseogsam, ulanyjy aşakdaky ýalňyşlyga duçar bolup biler:
Authentication refused: bad ownership or modes for directory
Bu gollanma .ssh katalogynda we onda saklanýan faýllarda, Linux ulgamlarynda nädip dogry rugsatlary goýmalydygyny düşündirýär.
Linux-da dogry SSH katalog rugsatlaryny düzüň
Aboveokardaky ýalňyşlyk bilen ýüzbe-ýüz bolsaňyz, chmod buýrugyny ulanyp .ssh katalogynda dogry ssh katalog rugsatlaryny düzüp bilersiňiz.
# chmod u+rwx,go-rwx ~/.ssh OR # chmod 0700 ~/.ssh
~/.Sh katalogyndaky rugsatlary barlamak üçin ls buýrugyny -l
we -d
baýdaklary bilen ulanyň:
# ls -ld .ssh/
Aşakda ~/.ssh katalogynda tapjak käbir faýllaryňyz bar:
- şahsy açar faýly (meselem id_rsa) - ýokary duýgur maglumatlary öz içine alýan tassyklamak üçin şahsy açar, şonuň üçin eýesi üçin rugsatlary okamaly we ýazmaly, topar we beýlekiler tarapyndan girip bolmaýan bolmaly, ýogsam ssh ret eder birikdiriň
- açyk açar (meselem .pub faýly) - tassyklamak üçin açyk açar, bu hem duýgur maglumatlary öz içine alýar, şonuň üçin eýesi üçin rugsatlary okamaly we ýazmaly, topar tarapyndan diňe okalýan rugsat we beýlekiler.
- authorized_keys - bu ulanyjy hökmünde girmek üçin ulanyp boljak açarlaryň sanawyny öz içine alýar. Gaty duýgur däl, ýöne eýesi üçin rugsatlary okamaly we ýazmaly, topar we beýlekiler tarapyndan girip bolmaýar.
- known_hosts - ssh ulanyjysynyň giren ähli hostlary üçin host açarlarynyň sanawyny saklaýar. Eýesi üçin rugsatlary okamaly we ýazmalydy, toparlara we beýlekiler tarapyndan elýeterli bolmazdy.
- konfigurasiýa - ulanyjy başyna konfigurasiýa faýly we eýesi üçin rugsatlary okamaly we ýazmaly we topar we beýlekiler tarapyndan elýeterli bolmaly däl.
Düzgüne görä, ~/.ssh katalogynyň aşagyndaky faýllar dogry rugsatlar toplumy bilen döredilýär. Rugsatlaryny barlamak üçin, öý bukjasynyň içinde aşakdaky buýrugy işlediň:
# ls -l .ssh/
Ssh ýokardaky faýllaryň haýsydyr birinde nädogry rugsatlardan zeýrenýän bolsa, şuňa meňzeş faýllaryň islendigi üçin dogry rugsatlary belläp bilersiňiz:
# chmod u+rw,go-rwx .ssh/id_rsa # chmod u+rw,go-rwx .ssh/id_rsa.pub # chmod u+rw,go-rwx .ssh/authorized_keys # chmod u+rw,go-rwx .ssh/known_hosts # chmod u+rw,go-rwx .ssh/config OR # chmod 600 .ssh/id_rsa # chmod 600 .ssh/id_rsa.pub # chmod 600 .ssh/authorized_keys # chmod 600 .ssh/known_hosts # chmod 600 .ssh/config
Mundan başga-da, aşakdaky skrinshotda görkezilişi ýaly, ulanyjynyň öý bukjasyny topar ýa-da beýlekiler ýazyp bilmez.
# ls -ld ~
Topar we beýlekiler üçin baş katalogda ýazmak üçin rugsatlary aýyrmak üçin şu buýrugy işlediň:
# chmod go-w ~ OR # chmod 755 ~
Şeýle hem, SSH bilen baglanyşykly aşakdaky makalalary okamak isläp bilersiňiz:
- OpenSSH serwerini nädip goramaly we berkitmeli
- 5 Iň oňat OpenSSH serweri Iň gowy howpsuzlyk amaly
- Linux-da SSH parolsyz girişini nädip sazlamaly [3 aňsat ädim]
- SSHGUARD ulanyp SSH zalym güýç hüjümlerini nädip blokirlemeli
- Linux-da SSH hyzmatyny üpjün etmek üçin Port Knocking-i nädip ulanmaly
- Linux-da SSH portuny nädip üýtgetmeli
Häzirlikçe! Sorag bermek ýa-da bu mowzuga pikirleriňizi goşmak üçin aşakdaky düşündiriş bölümini ulanyň.