Linux系统中如何配置SSH目录权限

要使SSH正常工作,请使用~/。SSH或/home/username/。所有用户特定的ssh配置和身份认证文件的默认位置ssh目录需要正确的权限。建议的权限是用户的读/写/执行,组和其他用户不能访问。

此外,要使用SSH,目录中的文件必须对用户具有读/写权限,其他用户不能访问。否则,可能会发生以下错误:

authentic ation refused:bad ownership or modes for directory

那么,如何在Linux系统上配置SSH目录权限?下面是在Linux系统上。Ssh目录和。说明如何为存储在Ssh目录中的文件设置正确的权限,使其正常工作。

如果实际上发生了这些错误,请使用chmod命令。您可以为Ssh目录设置正确的ssh目录权限。

# chmod u rwx、go-rwx到/到。Ssh

或者

# chmod 0700自/至。Ssh

~/。要检查Ssh目录的权限,请使用带有-l和-d标志的ls命令,如下所示:

# ls -ld。Ssh/

以下是可以在~/.ssh目录中找到的一些文件。

private key file(id_rsa)用于包含高度敏感信息的身份认证的私钥必须对组和其他用户无权访问的所有者具有读写权限。否则,ssh将拒绝连接。

public key(例如.pub 文件)——验证中使用的公钥还包含重要信息,因此必须具有所有者的读写权限、组的只读权限等。

authorized_keys包含可用于以该用户身份登录的公钥列表。虽然不太敏感,但必须具有组和其他用户无法访问的所有者的读写权限。

存储known_hostsssh用户登录的所有主机的主机密钥列表。必须具有组和其他用户无法访问的所有者的读写权限。

config每个用户的配置文件必须具有所有者的读写权限,组和其他用户不能访问。

默认情况下,~/.ssh目录中的文件是使用正确的权限集创建的。要检查权限,请在主目录中运行以下命令:

# ls -l .ssh/

如果Ssh报告上述文件之一的权限错误,则可以按如下方式为所有文件设置正确的权限:

此外,用户的主目录不应由以下屏幕截图中显示的组或其他用户写入。

# ls -ld ~

要从主目录中删除组和其他用户的写入权限,请运行以下命令:

# chmod go-w ~

或者

# chmod 755 ~

最终组装,SSH需要所有者的目录和文件权限才能使用安全性。如果权限不正确,则不会应用没有SSH密码的登录。用户目录权限必须为755或700。也就是说,不能是77x、777,不能授予其他用户W权限。

(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)。

微信扫描码加好友组

及时了解主机折扣代码

QQ群组号码:938255063

主机折扣公告和通信

6赞

标签:Linux SSH

技术教程网创/项目

网络创作项目小说推文项目想法分享,长期稳定持续,你一定会感兴趣的!

2022-9-21 11:01:04

技术教程

在美国当公务员必须了解6点常识

2022-9-21 13:01:04

搜索