SSH Основные разрешения Настройки Chmod?

Мне нужно использовать SSH на моей машине для доступа к моему сайту и его базам данных (настройка символической ссылки, но я отвлекаюсь).

Следующая проблема: я ввожу команду: ssh-keygen -t dsa
Чтобы создать парную пару с открытым /приватным ключом. Я сохраняю его по умолчанию (/home/user/.ssh/id_dsa): И введите Enter passphrase дважды

, то я верну это:

  

ПРЕДУПРЕЖДЕНИЕ: НЕПРЕРЫВНЫЙ ЧАСТНЫЙ КЛЮЧЕВОЙ ФАЙЛ!
  Разрешения 0755 для '/home/etc.ssh/id_rsa' слишком открыты. Рекомендуется, чтобы ваши файлы закрытых ключей НЕ были доступны другим пользователям. Этот закрытый ключ будет проигнорирован. bad permissions: игнорировать ключ: [тогда ФАЙЛ ПУТЬ в VAR /LIB /SOMEWHERE]

Теперь, чтобы обойти это, я тогда попытался -

sudo chmod 600 ~/.ssh/id_rsa         sudo chmod 600 ~/.ssh/id_rsa.pub    

Но вскоре после того, как мой компьютер замер, и при входе в систему появился could not find .ICEauthority error. Я обошел эту проблему и удалил SSH-файлы, но хочу иметь возможность использовать правильные разрешения, чтобы избежать этих проблем в будущем. Как мне настроить ICEauthority или где я должен сохранять SSH-ключи или какие разрешения они должны иметь? Лучше ли использовать виртуальную машину?

Это все очень новое, и я нахожусь на очень крутой кривой обучения, поэтому любая помощь была оценена.

26 голосов | спросил crissixpaul 25 Jpm1000000pmMon, 25 Jan 2016 21:59:29 +030016 2016, 21:59:29

2 ответа


42

chmod 600 ~/.ssh/id_rsa; chmod 600 ~/.ssh/id_rsa.pub (т.е. chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub) являются правильными.

chmod 644 ~/.ssh/id_rsa.pub (т.е. chmod a=r,u+w ~/.ssh/id_rsa.pub) также будет правильным, но chmod 644 ~/.ssh/id_rsa (т.е. chmod a=r,u+w ~/.ssh/id_rsa) не будет. Ваш открытый ключ может быть общедоступным, важно то, что ваш закрытый ключ является приватным.

Также ваш каталог .ssh должен быть доступен для записи только вам: chmod 700 ~/.ssh или chmod u=rwx,go= ~/.ssh. Вы, конечно же, должны уметь читать и получать доступ к файлам (разрешение на выполнение). Это не является прямым вредом, если другие могут его прочитать, но это тоже не полезно.

Вам не нужен sudo. Не используйте sudo для управления вашими собственными файлами, что может привести только к ошибкам.

Ошибка .ICEauthority не связана с chmod, которые вы показываете. Либо это совпадение, либо вы запустили другие команды, которые вы нам не показываете.

ответил Gilles 26 Jam1000000amTue, 26 Jan 2016 02:39:57 +030016 2016, 02:39:57
0

Я хочу добавить к ответам выше, что для меня мой домашний каталог (~/) также должен иметь разрешения 755, независимо от разрешений ~/.ssh и файлов в нем. (Это было на NAS Synology, возможно, не применимо ко всем linux)

ответил hoelk 30 Maypm18 2018, 21:30:11

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132