SSH -filer lagres i .ssh mappe. Dette er en skjult mappe som ligger i hjemmekatalogen. De .ssh katalogen er ikke opprettet som standard; den opprettes når du oppretter en forbindelse med en ekstern vert eller bruker ssh-keygen kommando for å generere de private og offentlige autentiseringsnøklene som når du vil sette opp passordløs ssh -godkjenning.
De .ssh mappe. inneholder viktige SSH -filer som:
- Offentlige og private nøkler ( id_rsa og id_rsa.pub ).
- De kjente_verter fil - Inneholder offentlige nøkler til alle de eksterne systemene du har koblet til.
- De konfigur klientkonfigurasjonsfil
Hvis konfigur filen eksisterer ikke, kan du enkelt lage en som vist.
$ touch ~/.ssh/config
.Ssh/config klientkonfigurasjonsfilen
Hver gang du starter en SSH -tilkobling, må du spesifisere detaljer som IP -adresse eller domenenavn og porten SSH lytter til. For eksempel,
$ ssh [email protected] -p 22Det kan være hektisk å alltid måtte huske slike detaljer. Og det er her ~/.ssh/config filen kommer inn ~/.ssh/config filen er en konfigurasjonsfil som lar deg konfigurere konfigurasjonsdetaljer per bruker for den eksterne verten. Det sparer deg for smerte når du alltid må huske detaljene per vert som kreves for tilkobling.
En eksempelkonfigurasjonsfil vises som vist.
Host staging-serverVertsnavn 192.168.2.103
Bruker james
Port 22
En enkel SSH -kommando inn i den eksterne verten vil se slik ut:
$ ssh staging-server 
.Ssh/config -filtillatelsene
Som standard er ~/.ssh/config klientkonfigurasjonsfilen besitter 644 filtillatelser. Du kan bekrefte at ved å bruke ls -la kommandoen som følger.
$ ls -la ~ / .ssh / config 
Dette innebærer at eieren og gruppen av filen både har lese- og skrivetillatelser (rw) mens andre brukere bare har lesetillatelser (r).
-rw-rw-r--MERK:
Som en tommelfingerregel må du aldri tildele skrivetillatelser til andre brukere. Dette utgjør en sikkerhetsrisiko for filen din, og andre brukere som ikke er deg selv eller i gruppen din, kan endre innholdet i filen. Tildeling av skrivetillatelser vil resultere i ' Dårlig eier eller tillatelser 'Feil som angitt nedenfor.
Her ble konfigurasjonsfilen tildelt tillatelsene 666. Dette innebærer at alle kan både lese og skrive filen.
På samme måte gjelder det samme tilfellet her der filen har fått 777 tillatelser. Dette innebærer at alle kan lese, skrive og kjøre filen. Enkelt sagt, alle har alle rettigheter til den potensielt farlige filen.
Beste praksis anbefaler at du lar standardtillatelsene stå på 664 eller 600, der bare eieren har lese- og skrivetillatelser (rw). På denne måten forblir filen trygg fra å bli endret av uautoriserte brukere.
I tillegg må du kontrollere at du eier filen. Hvis filen endres til en annen bruker, vil ikke SSH kunne løse vertsnavnet i konfigurasjonsfilen.
I eksemplet nedenfor viser ~/.ssh/config eierskap er satt til bob: bob.
For å løse dette problemet, gikk jeg tilbake til det opprinnelige fil eierskapet ved å bruke chown kommando.
$ sudo chown james: james ~/.ssh/configNår filtillatelsene er tilbakeført, kan jeg nå få tilgang ved å påkalle SSH -kommandoen etterfulgt av vertsnavnet som er angitt i konfigurasjonsfilen.
$ ssh staging-server 
Og det er alt du trenger å vite om å sette tillatelser for ~/.ssh/config fil. Sørg for at du ikke angir lesetillatelser for resten av brukerne, og sørg for at du eier filen.