Giunsa Pagbutang ang Husto nga Mga Pahintulot sa Direktoryo sa SSH sa Linux
Para maayo ang pagtrabaho sa SSH, nagkinahanglan kini ug saktong permiso sa ~/.ssh o /home/username/.ssh directory: ang default nga lokasyon para sa tanang ssh configuration ug authentication files nga espesipiko sa user. Ang girekomendar nga mga permiso gibasa/gisulat/gipatuman para sa user, ug kinahanglang dili ma-access sa grupo ug sa uban.
Gawas pa, gikinahanglan usab sa ssh nga ang mga file sa sulod sa direktoryo kinahanglan adunay mga permiso sa pagbasa/pagsulat alang sa tiggamit, ug dili ma-access sa uban. Kay kon dili, ang usa ka user mahimong makasugat sa mosunod nga sayop:
Authentication refused: bad ownership or modes for directory
Kini nga giya nagpatin-aw unsaon pagtakda sa hustong mga permiso sa .ssh nga direktoryo ug sa mga file nga gitipigan niini, sa mga sistema sa Linux.
Itakda ang Tamang SSH Directory Permissions sa Linux
Kung makasugat ka sa sayup sa ibabaw, mahimo nimong itakda ang husto nga mga pagtugot sa direktoryo sa ssh sa direktoryo sa .ssh gamit ang mando nga chmod.
# chmod u+rwx,go-rwx ~/.ssh OR # chmod 0700 ~/.ssh
Aron masusi ang mga permiso sa ~/.ssh directory, gamita ang ls command nga adunay -l ug -d nga mga bandera, sama niini:
# ls -ld .ssh/
Ang mosunod mao ang pipila sa mga file nga imong makit-an sa ~/.ssh nga direktoryo:
- pribado nga yawe nga file (e.g. id_rsa) – ang pribadong yawe alang sa pag-authenticate, nga adunay sensitibo kaayo nga impormasyon, busa, kinahanglan nga kini adunay mga permiso sa pagbasa ug pagsulat alang sa tag-iya ug dili ma-access sa grupo ug uban pa, kung dili, ang ssh magdumili sa sumpay.
- public key (e.g .pub file) – ang public key para sa authentication, nga adunay sulod usab nga sensitibong impormasyon busa kinahanglan nga aduna kini permiso sa pagbasa ug pagsulat para sa tag-iya, read-only nga permiso sa grupo, ug uban pa.
- authorized_keys – naglangkob sa listahan sa mga publikong yawe nga magamit sa pag-log in isip kini nga tiggamit. Dili kaayo kini sensitibo apan kinahanglan nga adunay pagtugot sa pagbasa ug pagsulat alang sa tag-iya ug dili ma-access sa grupo ug uban pa.
- known_hosts – nagtipig og listahan sa mga yawe sa host para sa tanang host nga gisulod sa ssh user. Kinahanglan nga kini adunay permiso sa pagbasa ug pagsulat alang sa tag-iya ug dili ma-access sa mga grupo ug uban pa.
- config – usa ka per-user nga configuration file ug kinahanglan nga adunay permiso sa pagbasa ug pagsulat alang sa tag-iya ug kinahanglan dili ma-access sa grupo ug uban pa.
Sa kasagaran, ang mga file ubos sa ~/.ssh nga direktoryo gimugna uban sa husto nga permiso set. Aron masusi ang ilang mga permiso, padagana ang mosunod nga sugo sulod sa imong home directory:
# ls -l .ssh/
Kung ang ssh nagreklamo sa sayup nga pagtugot sa bisan unsang mga file sa ibabaw, mahimo nimong itakda ang husto nga pagtugot alang sa bisan unsang mga file nga sama niini:
# chmod u+rw,go-rwx .ssh/id_rsa # chmod u+rw,go-rwx .ssh/id_rsa.pub # chmod u+rw,go-rwx .ssh/authorized_keys # chmod u+rw,go-rwx .ssh/known_hosts # chmod u+rw,go-rwx .ssh/config OR # chmod 600 .ssh/id_rsa # chmod 600 .ssh/id_rsa.pub # chmod 600 .ssh/authorized_keys # chmod 600 .ssh/known_hosts # chmod 600 .ssh/config
Dugang pa, ang direktoryo sa balay sa usa ka user kinahanglan nga dili masulat sa grupo o sa uban, sama sa gipakita sa mosunod nga screenshot.
# ls -ld ~
Aron makuha ang mga permiso sa pagsulat alang sa grupo ug uban pa sa direktoryo sa balay, padagana kini nga mando:
# chmod go-w ~ OR # chmod 755 ~
Mahimo usab nimong basahon ang mosunod nga mga artikulo nga may kalabotan sa SSH:
- Unsaon Pag-secure ug Pagpatig-a sa OpenSSH Server
- 5 Best OpenSSH Server Best Security Practices
- Unsaon Pag-setup sa SSH Passwordless Login sa Linux [3 Sayon nga Lakang]
- Unsaon Pag-block sa SSH Brute Force Attacks Gamit ang SSHGUARD
- Unsaon Paggamit sa Port Knocking Aron Secure SSH Service sa Linux
- Unsaon Pag-ilis sa SSH Port sa Linux
Mao na sa pagkakaron! Gamita ang seksyon sa komento sa ubos aron mangutana o idugang ang imong mga hunahuna sa kini nga hilisgutan.