এসএসএইচে অনুমতি যা সমস্যার সৃষ্টি করে

2

আমি আমার লোকাল মেশিন থেকে আমার সার্ভারে এসএসএইচ চেষ্টা করছি। অতীতে আমাকে পাসওয়ার্ড দিতে হয়নি কারণ আমার সার্বজনীন কীটি সার্ভারে ছিল authorized_keys। যাইহোক, আমি আজকে মনে করি কিছু ফাইলে কিছু অনুমতি পরিবর্তন করা হয়েছে এবং এসএসএইচ-এ চেষ্টা করার সময় এটি পাসওয়ার্ড চেয়েছে।

আমার স্থানীয় মেশিন / সার্ভারে .ssh ফোল্ডার এবং এর বিষয়বস্তুগুলির জন্য সঠিক / ডিফল্ট অনুমতিগুলি কী কী?

এখানে আমার বর্তমান অনুমতি আছে

আমার সার্ভার

[root@server9987 .ssh]# ls -la
total 24
drwx------ 2 root root 4096 Oct 17 03:29 .
drwxr-x--- 7 root root 4096 Oct 17 03:29 ..
-rw------- 1 root root  397 Oct 16 19:11 authorized_keys
-rw------- 1 root root 1675 Oct 12 02:10 id_rsa
-rw------- 1 root root  398 Oct 12 02:10 id_rsa.pub
-rwxrwxrwx 1 root root  830 Oct 17 03:29 known_hosts

আমার লোকাল মেশিন

➜  .ssh  l
total 32
drwx------  6 Oliver  staff   204 17 Oct 00:28 .
drwxr-xr-x  7 Oliver  staff   238 16 Oct 17:28 ..
-rw-------  1 Oliver  staff   332 16 Oct 17:28 config
-rw-------  1 Oliver  staff  1766 13 Jul 11:13 id_rsa
-rw-------  1 Oliver  staff   398 13 Jul 11:13 id_rsa.pub
-rw-------  1 Oliver  staff  3312 17 Oct 00:28 known_hosts
ssh  permissions 
অলিভার জোসেফ অ্যাশ
সূত্র
3
known_hostsগ্রুপ লিখনযোগ্য বা বিশ্ব লিখনযোগ্য হওয়া উচিত নয়।
ডেভিড শোয়ার্জ

উত্তর:

5

আপনি চান যে ব্যক্তিগত কীটি কেবলমাত্র মালিকের দ্বারা পঠনযোগ্য। এই ফোল্ডারে থাকা সমস্ত কিছুই কেবল মালিকের দ্বারা পঠনযোগ্য এবং লিখিতযোগ্য করা সাধারণত একটি ভাল ধারণা। যাইহোক, যে ফাইলটি অন্যদের দ্বারা কী দ্বারা লগইন করতে দেয় সেগুলি অবশ্যই ssh ডিমন চালিয়ে যাওয়া ব্যবহারকারী দ্বারা পঠনযোগ্য হবে।

সাধারণত: 

find ~/.ssh -type f -exec chmod 600 {} \;
chmod 755 ~/.ssh
chmod 644 ~/.ssh/authorized_keys

Update / .ssh ফোল্ডারটির জন্য আপডেট ডিফল্ট অনুমতিগুলি হ'ল 700 (ওপেনশ 5.9, ভেল্টু) এবং কয়েকটি ফাইল:

$ ll .ssh; ll -d .ssh
-rw-r--r-- 1 jaroslav jaroslav 406 Oct 17 04:32 known_hosts
drwx------ 2 jaroslav jaroslav 4096 Oct 17 04:32 .ssh
-rw------- 1 jaroslav jaroslav 1766 Oct 17 04:37 id_rsa
-rw------- 1 jaroslav jaroslav  395 Oct 17 04:37 id_rsa.pub

এটি আমার আসল .ssh দূরে সরিয়ে ssh হোস্টনেম.আর.আর্গ চালানোর পরে ; ssh-keygen । ওপেনশাস কমান্ড দ্বারা নির্মিত ফাইলগুলি উমাস্ক দ্বারা অকার্যকর বলে মনে হচ্ছে

সুতরাং আমি এখনও সঠিক, এবং মন্তব্যগুলি / ডাউন-ভোটের আমার উত্তরের কিছুই নেই: '(।

.Ssh 700 হওয়ার কারণ হ'ল কারণ sshd বেশিরভাগই মূল দ্বারা চালিত হয় যিনি যা চান তা পড়তে পারেন what Sshd বেশিরভাগই মূল দ্বারা চালিত হওয়ার কারণ হ'ল ডেমনটি কোনও সুবিধাযুক্ত পোর্টে শুনতে হয় (<1024)।

Рахматуллин Рахматуллин
সূত্র
1
হা, হা, হা। ডাউন-ভোট কেন? এই হল একটি সঠিক উত্তর! যাইহোক, এসএমএর মধ্যে chmod এর অর্থ কী তা বোঝাতে আমি কিছুটা দৈর্ঘ্যে গিয়েছি। : এর জন্য কেউ আগ্রহী stackoverflow.com/questions/11995894/...
Ярослав Рахматуллин
এটি একটি ভাল উত্তর, এবং প্রায়শই না করা, এর মতো বেশিরভাগ সমস্যার সঠিক উত্তর। তবে, এই বিশেষ পরিস্থিতির সঠিক উত্তর না হয়ে এটি ঘটেছে। বা একাধিক হলে কমপক্ষে একটি সমস্যা মিস হয়েছে (জিজ্ঞাসাবাদীর দেখানো তথ্য সম্পূর্ণ নয়)। (хороший аватар)
স্কেপেরেন
আপনার উত্তর করার জন্য আপনাকে ধন্যবাদ। তবে, আমাকে এখনও একটি পাসওয়ার্ড চাইছে asked যদি অনুমতিগুলি সঠিক হয়, অন্য কোনও ধারণা কী হতে পারে?
অলিভার জোসেফ অ্যাশ
হ্যাঁ। 1 - পাম সঠিকভাবে কনফিগার করা হয়নি (অদ্ভুত কারণ এটি আগে ছিল)। 2 - পাবকিআউটেনটিকেশন, অথোরাইজড কিসফাইলে, ইউজপ্যাম সঠিকভাবে / etc / ssh / sshd_config এ সেট করা নেই। 3 - আপনার সর্বজনীন কী লক্ষ্য ব্যবহারকারীর ~ / .ssh / অনুমোদিত_কিজে নেই। 4 - আপনার ~ / .ssh / id_ [rd] সা লক্ষ্যমাত্রায় অটোরিজড_কিগুলিতে যুক্ত হয় না। 5 - .ssh / জ্ঞাত_হোস্টগুলির সার্ভারের জন্য মেলানো ফিঙ্গারপ্রিন্ট রয়েছে (বন্য অনুমান, কেবল একটি সতর্কতা হওয়া উচিত)।
Рахматуллин
এটি 3 বা 4 নয় কারণ আমি তাদের দুটিই যাচাই করেছি। এমনকি একটি নতুন কী উত্পন্ন করার চেষ্টা করেছে এবং সেই সাথে অনুমোদিত_কিগুলি প্রতিস্থাপন করার চেষ্টা করা হয়েছে, এখনও কোনও লাভ হয়নি। এটিকে পুনরায় উত্পন্ন করতে আমার স্থানীয় মেশিনে ज्ञात_হোস্টগুলি মোছার চেষ্টা করে। এটি অবশ্যই 1 বা 2 হতে হবে, তবে পাম কী তা আমার কোনও ধারণা নেই!
অলিভার জোসেফ অ্যাশ
1

এই থ্রেডে উত্তর খুঁজে পেয়েছে । এটি এসএসএইচ ফাইল / ফোল্ডারে অনুমতি ছিল না, বরং এটি ছিল ব্যবহারকারী ডিরেক্টরির অনুমতি of

অলিভার জোসেফ অ্যাশ
সূত্র
1
হ্যাঁ, এটিও একটি প্রয়োজনীয়তা। আপনার মতো আপনার যখন সমস্যা আছে তখন লগ ফাইলটি পরীক্ষা করুন sshd। সাধারণত এটি রাখা হয় /var/log/secure। আরও কদাচিৎ /var/log/auth.log,। খুব কমই /var/log/syslogবা /var/log/messages। তারা সাধারণত ডান বাদুড় বন্ধ আপনাকে বলতে কি সমস্যা আপনাকে লগ ইন সাথে।
UtahJarhead
গোটার স্বীকার হ'ল আমার হোম ফোল্ডারটি অন্যদের দ্বারা লিখনযোগ্য যেখানে ছিল তা আমার কখনই ছিল না, তাই আমি এটি বিবেচনাও করছিলাম না। আপনি বেঁচে থাকুন, আপনি শিখবেন: ডি
Рахматуллин Рахматуллин
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.