Cara mengatur izin direktori ssh yang benar di linux

Cara mengatur izin direktori ssh yang benar di linux

Agar SSH bekerja dengan baik, itu membutuhkan izin yang benar pada ~/.ssh atau /rumah/nama pengguna/.ssh Direktori: Lokasi default untuk semua file konfigurasi dan otentikasi SSH khusus pengguna. Izin yang disarankan adalah Baca/Tulis/Jalankan untuk pengguna, dan tidak boleh diakses oleh grup dan lainnya.

Di samping itu, ssh juga mengharuskan file dalam direktori harus dimiliki Baca tulis izin untuk pengguna, dan tidak dapat diakses oleh orang lain. Jika tidak, pengguna mungkin mengalami kesalahan berikut:

Otentikasi ditolak: kepemilikan atau mode yang buruk untuk direktori 

Panduan ini menjelaskan cara mengatur izin yang benar pada .ssh direktori dan file yang disimpan di dalamnya, di sistem Linux.

Atur Izin Direktori SSH yang Benar di Linux

Jika Anda pernah mengalami kesalahan di atas, Anda dapat mengatur izin direktori SSH yang benar pada .ssh Direktori menggunakan Chmod memerintah.

# chmod u+rwx, go-rwx ~/.ssh atau # chmod 0700 ~/.ssh 

Untuk memeriksa izin pada ~/.ssh direktori, gunakan perintah LS dengan -l Dan -D bendera, seperti itu:

# ls -ld .SSH/ 
Periksa izin di direktori SSH

Berikut ini adalah beberapa file yang akan Anda temukan di ~/.ssh direktori:

  • file kunci pribadi (e.G id_rsa) - Kunci pribadi untuk otentikasi, yang berisi informasi yang sangat sensitif, oleh karena itu, harus memiliki izin membaca dan menulis untuk pemilik dan tidak dapat diakses oleh kelompok dan lainnya, jika tidak, SSH akan menolak untuk terhubung.
  • kunci publik (e.G .File pub) - Kunci publik untuk otentikasi, yang juga berisi informasi sensitif karena itu seharusnya memiliki izin membaca dan menulis untuk pemilik, izin baca -saja menurut grup, dan lainnya.
  • otorisasi_keys - berisi daftar kunci publik yang dapat digunakan untuk masuk sebagai pengguna ini. Ini tidak terlalu sensitif tetapi seharusnya memiliki izin membaca dan menulis untuk pemilik dan tidak dapat diakses oleh kelompok dan lainnya.
  • dikenal_hosts - Menyimpan daftar kunci host untuk semua host yang telah dicatat oleh pengguna SSH. Seharusnya memiliki izin membaca dan menulis untuk pemilik dan tidak dapat diakses oleh kelompok dan lainnya.
  • konfigurasi - file konfigurasi per pengguna dan harus membaca dan menulis izin untuk pemilik dan tidak boleh diakses oleh grup dan lainnya.

Secara default, file di bawah ~/.ssh Direktori dibuat dengan set izin yang benar. Untuk memeriksa izin mereka, jalankan perintah berikut di dalam direktori home Anda:

# ls -l .SSH/ 
Periksa izin file di direktori ssh

Jika SSH mengeluh tentang izin yang salah pada salah satu file di atas, Anda dapat mengatur izin yang benar untuk salah satu file seperti ini:

# chmod u+rw, go-rwx .ssh/id_rsa # chmod u+rw, go-rwx .ssh/id_rsa.pub # chmod u+rw, go-rwx .ssh/otorisasi_keys # chmod u+rw, go-rwx .ssh/know_hosts # chmod u+rw, go-rwx .ssh/config atau # chmod 600 .ssh/id_rsa # chmod 600 .ssh/id_rsa.pub # chmod 600 .ssh/otorisasi_keys # chmod 600 .ssh/know_hosts # chmod 600 .ssh/config 

Selain itu, direktori rumah pengguna tidak boleh ditulis oleh grup atau orang lain, seperti yang ditunjukkan dalam tangkapan layar berikut.

# ls -ld ~ 
Periksa izin di direktori pengguna

Untuk menghapus izin tulis untuk grup dan lainnya di direktori home, jalankan perintah ini:

# chmod go-w ~ atau # chmod 755 ~ 

Anda mungkin juga ingin membaca artikel terkait SSH berikut:

  • Cara mengamankan dan mengeraskan server openssh
  • 5 Praktik Keamanan Terbaik Server Terbaik
  • Cara mengatur login tanpa kata sandi ssh di linux [3 langkah mudah]
  • Cara memblokir serangan brute ssh menggunakan sshguard
  • Cara menggunakan port mengetuk untuk mengamankan layanan ssh di linux
  • Cara mengubah port ssh di linux

Itu saja untuk saat ini! Gunakan bagian komentar di bawah ini untuk mengajukan pertanyaan atau menambahkan pemikiran Anda ke topik ini.