![Defraggler - Un instrument robust de defragmentare a discului de către Piriform](/f/22230b0f6beb725f29350c1aff398950.png?width=100&height=100)
Pentru ca SSH să funcționeze bine, necesită permisiuni corecte pentru ~/.ssh sau /home/username/.ssh director: locația implicită pentru toate fișierele de configurare și autentificare ssh specifice utilizatorului. Permisiunile recomandate sunt citire/scriere/executare pentru utilizator și nu trebuie să fie accesibil de către grup și alții.
In afara de asta, ssh de asemenea, necesită ca fișierele din director să aibă Citeste, scrie permisiuni pentru utilizator și să nu fie accesibile de către alții. În caz contrar, un utilizator poate întâmpina următoarea eroare:
Autentificare refuzată: proprietate proastă sau moduri pentru director.
Acest ghid explică cum să setați permisiunile corecte pentru .ssh directorul și fișierele stocate în acesta, pe sistemele Linux.
Dacă întâmpinați vreodată eroarea de mai sus, puteți seta permisiunile corecte pentru directorul ssh .ssh director folosind chmod comanda.
# chmod u+rwx, go-rwx ~/.ssh. SAU. # chmod 0700 ~/.ssh.
Pentru a verifica permisiunile pe ~/.ssh director, utilizați comanda ls cu -l
și -d
steaguri, astfel:
# ls -ld .ssh/
Următoarele sunt câteva dintre fișierele pe care le veți găsi în ~/.ssh director:
În mod implicit, fișierele de sub ~/.ssh directorul sunt create cu permisiunile corecte setate. Pentru a le verifica permisiunile, executați următoarea comandă în directorul dvs. de acasă:
# ls -l .ssh/
Dacă ssh se plânge de permisiuni greșite pentru oricare dintre fișierele de mai sus, puteți seta permisiunile corecte pentru oricare dintre fișierele astfel:
# chmod u+rw, go-rwx .ssh/id_rsa. # chmod u+rw, go-rwx .ssh/id_rsa.pub. # chmod u+rw, go-rwx .ssh/authorized_keys. # chmod u+rw, go-rwx .ssh/known_hosts. # chmod u+rw, go-rwx .ssh/config. SAU. # chmod 600 .ssh/id_rsa. # chmod 600 .ssh/id_rsa.pub. # chmod 600 .ssh/authorized_keys. # chmod 600 .ssh/known_hosts. # chmod 600 .ssh/config.
În plus, directorul principal al unui utilizator nu ar trebui să poată fi scris de către grup sau alții, așa cum se arată în următoarea captură de ecran.
# ls -ld ~
Pentru a elimina permisiunile de scriere pentru grup și altele din directorul principal, rulați această comandă:
# chmod go-w ~ SAU. # chmod 755 ~
De asemenea, v-ar putea dori să citiți următoarele articole legate de SSH:
Atât deocamdată! Utilizați secțiunea de comentarii de mai jos pentru a pune întrebări sau pentru a adăuga gândurile dvs. la acest subiect.