Els fitxers SSH s'emmagatzemen a .ssh carpeta. Es tracta d’una carpeta oculta que resideix al directori inicial. El .ssh el directori no es crea per defecte; es crea quan s'inicia una connexió amb un amfitrió remot o s'utilitza el fitxer ssh-keygen per generar les claus d'autenticació públiques i privades com es vulgui configureu l'autenticació ssh sense contrasenya.
El .ssh carpeta. conté fitxers SSH essencials com:
- Claus públiques i privades ( id_rsa i id_rsa.pub ).
- El hostes_ coneguts fitxer: conté claus públiques de tots els sistemes remots als quals us heu connectat.
- El config fitxer de configuració del client
Si el fitxer config no existeix, podeu crear-ne un fàcilment tal com es mostra.
$ touch ~ / .ssh / config
El fitxer de configuració del client .ssh / config
Cada vegada que inicieu una connexió SSH, heu d'especificar detalls com l'adreça IP o el nom de domini i el port que escolta SSH. Per exemple,
$ ssh [correu electrònic protegit] -p 22Pot ser agitat haver de recordar sempre aquests detalls. I aquí és on ~ / .ssh / config entra el fitxer ~ / .ssh / config file és un fitxer de configuració que us permet configurar els detalls de configuració per usuari de l'amfitrió remot. Us estalvia l’agonia d’haver de recordar sempre els detalls per host necessaris per a la connexió.
Apareix un exemple de fitxer de configuració tal com es mostra.
Servidor d’intercanvi d’amfitrionsNom d'amfitrió 192.168.2.103
Usuari James
Port 22
Una senzilla ordre SSH a l'amfitrió remot tindria el següent aspecte:
$ ssh staging-server 
Els permisos del fitxer .ssh / config
Per defecte, el fitxer ~ / .ssh / config el fitxer de configuració del client té el fitxer 644 permisos de fitxers. Podeu verificar-ho mitjançant el fitxer ls -la comanda de la següent manera.
$ Ls -la ~ / .ssh / config 
Això implica que el propietari i el grup del fitxer tenen permisos de lectura i escriptura (rw), mentre que altres usuaris només tenen permisos de lectura (r).
-rw-rw-r--NOTA:
Com a regla general, no assigneu mai permisos d’escriptura a altres usuaris. Això suposa un risc per a la seguretat del fitxer i la resta d’usuaris que no formeu part del vostre grup o del vostre grup poden modificar el contingut del fitxer. L’assignació de permisos d’escriptura tindrà com a resultat Mal propietari o permisos ’Error tal com s’indica a continuació.
Aquí, al fitxer de configuració se li van assignar els permisos 666. Això implica que tothom pot llegir i escriure el fitxer.
De la mateixa manera, s'aplica el mateix cas en què al fitxer se li han assignat 777 permisos. Això implica que tothom pot llegir, escriure i executar el fitxer. En poques paraules, qualsevol persona té tots els drets sobre el fitxer potencialment perillós.
La pràctica recomanada us recomana deixar els permisos predeterminats a 664 o bé 600, on només el propietari té permisos de lectura i escriptura (rw). D’aquesta manera, el fitxer es manté a salvo de ser modificat per usuaris no autoritzats.
A més, assegureu-vos que sou el propietari del fitxer. Si el fitxer es canvia a un altre usuari, SSH no podrà resoldre el nom d'amfitrió proporcionat al fitxer de configuració.
A l'exemple següent, el fitxer ~ / .ssh / config la propietat s'ha definit a bob: bob.
Per resoldre aquest problema, he tornat a la propietat original del fitxer mitjançant el fitxer bufat comandament.
$ sudo chown james: james ~ / .ssh / configAmb els permisos de fitxer invertits, ara puc tenir accés invocant l'ordre SSH seguida del nom d'amfitrió especificat al fitxer de configuració.
$ ssh staging-server 
I això és tot el que heu de saber sobre la configuració de permisos a ~ / .ssh / config dossier. Assegureu-vos que no definiu els permisos de lectura a la resta d’usuaris i assegureu-vos que sou el propietari del fitxer.