Súbory SSH sú uložené v priečinku .ssh priečinok. Toto je skrytý priečinok, ktorý sa nachádza v domovskom adresári. The .ssh adresár nie je predvolene vytvorený; vytvorí sa pri nadviazaní spojenia so vzdialeným hostiteľom alebo pomocou ssh-keygen príkaz na generovanie súkromných a verejných overovacích kľúčov, ako chcete nastaviť autentifikáciu ssh bez hesla.
The .ssh priečinok. obsahuje základné súbory SSH, ako napríklad:
- Verejný a súkromný kľúč ( id_rsa a id_rsa.pub ).
- The známi_hostitelia súbor - obsahuje verejné kľúče všetkých vzdialených systémov, ku ktorým ste sa pripojili.
- The konfigur konfiguračný súbor klienta
Ak konfigur súbor neexistuje, môžete ho ľahko vytvoriť podľa obrázku.
$ touch ~/.ssh/config
Konfiguračný súbor klienta .ssh/config
Pri každom nadviazaní spojenia SSH musíte zadať podrobnosti, ako napríklad adresu IP alebo názov domény a port, ktorý SSH počúva. Napríklad,
$ ssh [chránený e -mailom] -p 22Je vždy hektické si vždy pamätať také detaily. A tu je ~/.ssh/config príde súbor ~/.ssh/config file je konfiguračný súbor, ktorý vám umožňuje konfigurovať podrobné informácie o konfigurácii vzdialeného hostiteľa pre jednotlivých používateľov. Ušetrí vám to agóniu z toho, že si budete musieť vždy pamätať podrobnosti o hostiteľovi potrebné na pripojenie.
Ukážkový konfiguračný súbor sa zobrazí podľa obrázku.
Hostiteľ pracovného serveraNázov hostiteľa 192.168.2.103
Používateľ James
Port 22
Jednoduchý príkaz SSH do vzdialeného hostiteľa by vyzeral nasledovne:
$ ssh staging-server 
Povolenia súboru .ssh/config
Štandardne je ~/.ssh/config konfiguračný súbor klienta má príponu 644 povolenia súboru. Môžete si to overiť pomocou ls -la príkaz nasledovne.
$ ls -la ~ / .ssh / config 
To znamená, že vlastník aj skupina súboru majú povolenia na čítanie a zápis (rw), zatiaľ čo ostatní používatelia majú iba povolenia na čítanie (r).
-rw-rw-r--POZNÁMKA:
Spravidla nikdy nepriraďujte povolenia na zápis iným používateľom. To predstavuje bezpečnostné riziko pre váš súbor a ostatní používatelia, ktorí nie ste vy alebo nie sú vo vašej skupine, môžu upraviť obsah súboru. Priradenie povolení na zápis bude mať za následok „ Zlý vlastník alebo povolenia “, Ako je uvedené nižšie.
Tu boli konfiguračnému súboru priradené povolenia 666. To znamená, že každý môže súbor čítať aj zapisovať.
Podobne platí ten istý prípad, keď bolo súboru priradené 777 povolení. To znamená, že každý môže čítať, písať a spúšťať súbor. Jednoducho povedané, každý má všetky práva na potenciálne nebezpečný súbor.
Osvedčený postup odporúča ponechať predvolené povolenia na 664 alebo 600, kde iba vlastník má povolenia na čítanie a zápis (rw). Súbor tak zostane chránený pred úpravou neoprávnenými používateľmi.
Okrem toho sa uistite, že súbor vlastníte. Ak je súbor zmenený na iného používateľa, SSH nebude schopný rozpoznať názov hostiteľa uvedený v konfiguračnom súbore.
V nižšie uvedenom príklade ~/.ssh/config vlastníctvo bolo nastavené na bob: bob.
Na vyriešenie tohto problému som sa vrátil späť na pôvodné vlastníctvo súboru pomocou súboru žrádlo príkaz.
$ sudo chown james: james ~/.ssh/configKeď sú povolenia súborov vrátené, teraz k nim môžem mať prístup vyvolaním príkazu SSH nasledovaným názvom hostiteľa uvedeným v konfiguračnom súbore.
$ ssh staging-server 
A to je všetko, čo potrebujete vedieť o nastavení povolení na serveri ~/.ssh/config súbor. Zaistite, aby ste ostatným používateľom nenastavovali povolenia na čítanie, a uistite sa, že súbor vlastníte.