SSH -tiedostot tallennetaan .sh kansio. Tämä on piilotettu kansio, joka sijaitsee kotihakemistossa. The .sh hakemistoa ei luoda oletuksena; se luodaan, kun muodostat yhteyden etäisännän kanssa tai käytät ssh-keygen komento tuottaa yksityiset ja julkiset todennusavaimet haluamallasi tavalla aseta salasanaton ssh -todennus.
The .sh kansio. sisältää tärkeitä SSH -tiedostoja, kuten:
- Julkiset ja yksityiset avaimet ( id_rsa ja id_rsa.pub ).
- The tiedossa_isännät tiedosto - Sisältää kaikkien liitettyjen etäjärjestelmien julkiset avaimet.
- The config asiakkaan asetustiedosto
Jos config tiedostoa ei ole olemassa, voit luoda sen helposti kuvan mukaisesti.
$ touch ~/.ssh/config
.Ssh/config -asiakasmääritystiedosto
Joka kerta, kun aloitat SSH -yhteyden, sinun on määritettävä tiedot, kuten IP -osoite tai verkkotunnus ja portti, jota SSH kuuntelee. Esimerkiksi,
$ ssh [sähköposti suojattu] -s 22Voi olla kiireistä joutua muistamaan aina tällaiset yksityiskohdat. Ja tässä on ~/.ssh/config tiedosto tulee sisään ~/.ssh/config tiedosto on määritystiedosto, jonka avulla voit määrittää etäisännän käyttäjäkohtaiset määritystiedot. Se säästää vaivaa, kun joudut aina muistamaan yhteyden muodostamiseen tarvittavat isäntäkohtaiset tiedot.
Näytteen määritystiedosto näkyy kuvan mukaisesti.
Isännän välityspalvelinIsäntänimi 192.168.2.103
Käyttäjä james
Portti 22
Yksinkertainen SSH -komento etäisännälle näyttää tältä:
$ ssh lavastuspalvelin
.Ssh/config -tiedoston käyttöoikeudet
Oletuksena ~/.ssh/config asiakkaan asetustiedostossa on 644 tiedostojen käyttöoikeudet. Voit tarkistaa sen käyttämällä ls -la komento seuraavasti.
$ ls -la ~ / .ssh / config
Tämä tarkoittaa sitä, että tiedoston omistajalla ja ryhmällä on sekä luku- että kirjoitusoikeudet (rw), kun taas muilla käyttäjillä on vain lukuoikeudet (r).
-rw-rw-r--HUOMAUTUS:
Nyrkkisääntönä on, ettet koskaan anna kirjoitusoikeuksia muille käyttäjille. Tämä aiheuttaa tietoturvariskin tiedostollesi, ja muut käyttäjät, jotka eivät ole sinä tai ryhmäsi, voivat muokata tiedoston sisältöä. Kirjoitusoikeuksien määrittäminen johtaa ' Huono omistaja tai käyttöoikeudet 'Virhe, kuten alla on esitetty.
Tässä määritystiedostolle annettiin käyttöoikeudet 666. Tämä merkitsee sitä, että kaikki voivat sekä lukea että kirjoittaa tiedoston.
Sama pätee myös tähän tapaukseen, jossa tiedostolle on annettu 777 käyttöoikeutta. Tämä tarkoittaa, että kaikki voivat lukea, kirjoittaa ja suorittaa tiedoston. Yksinkertaisesti sanottuna kenellä tahansa on kaikki oikeudet mahdollisesti vaaralliseen tiedostoon.
Paras käytäntö suosittelee, että jätät oletuskäyttöoikeudet osoitteeseen 664 tai 600, jossa vain omistajalla on luku- ja kirjoitusoikeudet (rw). Näin tiedosto pysyy turvassa luvattomien käyttäjien muokkaamasta sitä.
Varmista lisäksi, että omistat tiedoston. Jos tiedosto vaihdetaan toiselle käyttäjälle, SSH ei pysty ratkaisemaan määritystiedoston antamaa isäntänimeä.
Alla olevassa esimerkissä ~/.ssh/config omistus on asetettu bob: bob.
Tämän ongelman ratkaisemiseksi palasin takaisin alkuperäiseen tiedoston omistajuuteen käyttämällä nauraa komento.
$ sudo chown james: james ~/.ssh/configKun tiedoston käyttöoikeudet on palautettu, voin nyt käyttää SSH -komentoa ja sen jälkeen konfigurointitiedostossa määritettyä isäntänimeä.
$ ssh lavastuspalvelin
Ja tämä on kaikki mitä sinun tarvitsee tietää käyttöoikeuksien asettamisesta ~/.ssh/config tiedosto. Varmista, ettet aseta lukuoikeuksia muille käyttäjille ja että omistat tiedoston.