קבצי SSH מאוחסנים ב- .ssh תיקייה. זוהי תיקיה נסתרת השוכנת בספריית הבית. ה .ssh הספרייה אינה נוצרת כברירת מחדל; הוא נוצר כאשר אתה יוצר חיבור עם מארח מרוחק או משתמש ב- ssh-keygen פקודה ליצירת מפתחות האימות הפרטיים והציבוריים כמו שאתה רוצה הגדר אימות ssh ללא סיסמה.
ה .ssh תיקייה. מכיל קבצי SSH חיוניים כגון:
- מפתחות ציבוריים ופרטיים ( id_rsa ו- id_rsa.pub ).
- ה מארחים_מוכרים קובץ - מכיל מפתחות ציבוריים של כל המערכות המרוחקות שאליהן התחברת.
- ה config קובץ תצורת לקוח
אם ה config הקובץ אינו קיים, תוכל ליצור קובץ בקלות כפי שמוצג.
$ touch ~/.ssh/config
קובץ תצורת לקוח .ssh/config
בכל פעם שאתה יוצר חיבור SSH, עליך לציין פרטים כגון כתובת ה- IP או שם הדומיין והיציאה ש- SSH מקשיב לה. לדוגמה,
$ ssh [מוגן בדוא'ל] -פ 22זה יכול להיות קדחתני תמיד צריך לזכור פרטים כאלה. וכאן ~/.ssh/config הקובץ נכנס ~/.ssh/config קובץ הוא קובץ תצורה המאפשר לך להגדיר פרטי תצורה לכל משתמש של המארח המרוחק. זה חוסך ממך את הייסורים שצריך תמיד להיזכר בפרטי המארח הנדרשים לחיבור.
קובץ תצורה לדוגמא מופיע כפי שמוצג.
שרת הזמנת מארחשם מארח 192.168.2.103
משתמש ג'יימס
נמל 22
פקודת SSH פשוטה למארח המרוחק תראה כדלקמן:
שרת בידור $ ssh 
הרשאות קובץ .ssh/config
כברירת מחדל, ~/.ssh/config לקובץ תצורת הלקוח יש את 644 הרשאות קבצים. תוכל לאמת זאת באמצעות ls -la הפקודה כדלקמן.
$ ls -la ~ / .ssh / config 
זה מרמז שלבעלים ולקבוצה של הקובץ יש הרשאות קריאה וכתיבה (rw) ואילו למשתמשים אחרים יש הרשאות קריאה בלבד (r).
-rw-rw-r--הערה:
ככלל אצבע, לעולם אל תקצה הרשאות כתיבה למשתמשים אחרים. הדבר מהווה סיכון אבטחה לקובץ שלך, ומשתמשים אחרים שאינם עצמך או בקבוצה שלך יכולים לשנות את תוכן הקובץ. הקצאת הרשאות כתיבה תגרום ל ' בעלים או הרשאות גרועים 'שגיאה כמפורט להלן.
כאן, לקובץ התצורה הוקצו ההרשאות 666. המשמעות היא שכולם יכולים לקרוא ולכתוב את הקובץ.
באופן דומה, אותו מקרה חל גם כאן כאשר לקובץ הוקצו 777 הרשאות. זה מרמז שכולם יכולים לקרוא, לכתוב ולבצע את הקובץ. במילים פשוטות, לכל אחד יש את כל הזכויות על הקובץ שעלול להיות מסוכן.
שיטות מומלצות ממליצות להשאיר את הרשאות ברירת המחדל ב 664 אוֹ 600, כאשר רק לבעלים יש הרשאות קריאה וכתיבה (rw). בדרך זו, הקובץ נשאר בטוח מפני שינוי על ידי משתמשים לא מורשים.
בנוסף, ודא שבבעלותך הקובץ. אם הקובץ ישתנה למשתמש אחר, SSH לא תוכל לפתור את שם המארח המסופק בקובץ התצורה.
בדוגמה להלן, ~/.ssh/config הבעלות נקבעה בוב: בוב.
כדי לפתור בעיה זו, חזרתי לבעלות הקבצים המקורית באמצעות חבוש פקודה.
$ sudo chown james: james ~/.ssh/configכשהרשאות הקבצים מבוטלות, כעת אוכל לקבל גישה על ידי הפעלת פקודת SSH ואחריה שם המארח שצוין בקובץ התצורה.
שרת בידור $ ssh 
וזה כל מה שאתה צריך לדעת על הגדרת הרשאות ב- ~/.ssh/config קוֹבֶץ. ודא שלא הגדרת הרשאות קריאה לשאר המשתמשים וודא שבבעלותך הקובץ.