Linux系統中如何配置SSH目錄權限

要使SSH能夠正常工作，它需要對~/.ssh或/home/username/.ssh目錄具有正確的權限，即所有用戶(hù)特定的SSH配置和身份驗證文件的默認位置。推薦的權限是用戶(hù)的讀/寫(xiě)/執行，并且不能被組和其他用戶(hù)訪(fǎng)問(wèn)。

此外，SSH還要求目錄中的文件必須對用戶(hù)具有讀/寫(xiě)權限，并且不能被其他用戶(hù)訪(fǎng)問(wèn)。否則的話(huà)，用戶(hù)可能會(huì )遇到以下錯誤：

Authentication refused: bad ownership or modes for directory

那么Linux系統中如何配置SSH目錄權限？接下來(lái)介紹如何在Linux系統中對.ssh目錄和存儲在其中的文件設置正確的權限，以便其正常的運行工作。

其實(shí)，如果遇到上述錯誤，可以使用chmod命令在.ssh目錄上設置正確的ssh目錄權限。

# chmod u rwx,go-rwx ~/.ssh
或者
# chmod  0700 ~/.ssh

要檢查~/.ssh目錄的權限，請使用帶有-l和-d標志的ls命令，具體如下：

# ls -ld .ssh/

以下是你將在~/.ssh目錄中找到的一些文件：

• private key file (相當于id_rsa ) – 用于認證的私鑰，包含高度敏感的信息，因此必須對所有者有讀寫(xiě)權限，不能被組和其他人訪(fǎng)問(wèn)，否則ssh會(huì )拒絕連接。
• public key（如.pub 文件）——用于身份驗證的公鑰，其中還包含敏感信息，因此它應該具有所有者的讀寫(xiě)權限、組的只讀權限等。
• authorized_keys – 包含可用于以該用戶(hù)身份登錄的公鑰列表。它不是高度敏感的，但應該具有所有者的讀寫(xiě)權限，并且不能被組和其他人訪(fǎng)問(wèn)。
• known_hosts – 存儲ssh用戶(hù)已登錄的所有主機的主機密鑰列表。它應該具有所有者的讀寫(xiě)權限，并且不能被組和其他人訪(fǎng)問(wèn)。
• config – 每個(gè)用戶(hù)的配置文件，應該具有所有者的讀寫(xiě)權限，并且不應被組和其他人訪(fǎng)問(wèn)。

默認情況下，~/.ssh目錄下的文件是使用正確的權限集創(chuàng )建的。要檢查他們的權限，請在主目錄中運行以下命令：

# ls -l .ssh/

如果ssh對上述任何文件的報出權限錯誤，這時(shí)候可以為任何文件設置正確的權限，如下所示：

此外，用戶(hù)的主目錄不應被組或其他用戶(hù)寫(xiě)入，如下面的屏幕截圖所示：

# ls -ld ~

要刪除主目錄上組和其他人的寫(xiě)權限，請運行以下命令：

# chmod go-w ~
或者
# chmod 755 ~

總裝，SSH為了使用安全，其對屬主的目錄和文件權限有所要求。如果權限不對，則SSH的免密碼登陸不會(huì )生效。用戶(hù)目錄權限應該755或700，就是不能是77x、777，還需要保證other用戶(hù)不能有w權限。

來(lái)源鏈接：https://www.idcspy.com/58108.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。