Linux で SSH ディレクトリ権限を設定する方法

Linux で SSH ディレクトリ権限を設定する方法

SSH が適切に機能するには、すべてのユーザー固有の SSH 構成および認証ファイルのデフォルトの場所である ~/.ssh または /home/usenme/.ssh ディレクトリに対する適切な権限が必要です。推奨される権限は、ユーザーの場合は読み取り/書き込み/実行、グループおよびその他の場合はアクセスなしです。

さらに、SSH では、ディレクトリ内のファイルにユーザーの読み取り/書き込み権限が与えられ、他のユーザーがアクセスできないようにする必要があります。そうしないと、ユーザーに次のエラーが発生する可能性があります。

認証流出した: bd所有権oモードディクトイ

では、Linux で SSH ディレクトリの権限をどのように設定するのでしょうか?次に、Linux システムで .ssh ディレクトリとそこに保存されているファイルに適切な権限を設定して、正常に実行できるようにする方法を紹介します。

実際に、上記のエラーが発生した場合は、chmod コマンドを使用して、.ssh ディレクトリに正しい ssh ディレクトリ権限を設定できます。

# chmod u+wx,go-wx ~/.sshまたは# chmod 0700 ~/.ssh

~/.ssh ディレクトリの権限を確認するには、次のように -l および -d フラグを指定した ls コマンドを使用します。

# ls -ld .ssh/

実行する手順は次のとおりです。 〜/.sshディレクトリ内に見つかったファイルの一部:

  • Pite キーファイル(同等のid_s ) – 認証に使用される秘密鍵には非常に機密性の高い情報が含まれているため、所有者に読み取りおよび書き込み権限が付与され、グループやその他のユーザーがアクセスできないようにする必要があります。そうしないと、ssh は接続を拒否します。
  • 公開鍵(のように.pub ファイル) - 認証に使用される公開キー。機密情報も含まれているため、所有者には読み取りおよび書き込み権限、グループには読み取り専用権限などが必要です。
  • uthoized_keys – このユーザーとしてログインするために使用できる公開鍵のリストが含まれています。機密性は高くありませんが、所有者には読み取りおよび書き込み権限を与え、グループやその他のユーザーがアクセスできないようにする必要があります。
  • 既知のホスト- ssh ユーザーがログインしたすべてのホストのホスト キーのリストを保存します。所有者には読み取りおよび書き込み権限が与えられ、グループやその他のユーザーはアクセスできないようにする必要があります。
  • 設定– 各ユーザーの構成ファイルには、所有者の読み取りおよび書き込み権限が付与され、グループや他のユーザーがアクセスできないようにする必要があります。

デフォルトでは、 ~/.sshディレクトリの下のファイルは、正しい権限が設定されて作成されます。権限を確認するには、ホーム ディレクトリで次のコマンドを実行します。

# ls -l .ssh/

ssh が上記のファイルのいずれかに対して不正な権限を報告した場合は、次のようにして、この時点で任意のファイルに対して正しい権限を設定できます。

さらに、以下のスクリーンショットに示すように、ユーザーのホーム ディレクトリはグループまたは他のユーザーによって書き込み可能であってはなりません。

# ls -ld ~

ホーム ディレクトリのグループおよびその他のユーザーの書き込み権限を削除するには、次のコマンドを実行します。

# chmod go-w ~または# chmod 755 ~

セキュリティを確保するために、SSH では所有者のディレクトリおよびファイルの権限に対して特定の要件が設けられています。権限が正しくない場合、SSH パスワードなしのログインは有効になりません。ユーザー ディレクトリの権限は、77x または 777 ではなく、755 または 700 である必要があります。また、他のユーザーに w 権限がないことを確認する必要があります。

<<:  Tomcat のインストールと設定のチュートリアル (CentOS 8)

>>:  SecureCRT で背景色とフォント サイズを設定する方法

推薦する

SEO ウェブマスター ツール (Google ウェブマスター ツールを使用して SEO ランキングを監視します)

Google ウェブマスター ツールを使用して SEO ランキングを監視するGoogle ウェブマ...

2024年、電子商取引は偽造品を許容しなくなる

「クレイジーなヤン兄さん」の「ブーツ」が着陸した。今年、楊兄弟の生放送室は品質に関して多くの疑問に直...

店舗プロモーションマーケティングプラン(店舗プロモーション(店舗プロモーションのためのマーケティング手法とは))

店舗プロモーション(店舗プロモーションのためのマーケティング手法とは)経済の発展に伴い、店舗の宣伝...

産業用ガス販売メーカー(Keyi Gas:産業用ガス業界の挑戦者とリーダーを目指します)

Keyi Gas: 産業ガス業界の挑戦者とリーダーを目指して河南科一ガス株式会社は1998年に設立...

情報フロー広告オプティマイザーは具体的に何をするのでしょうか? (情報フロー広告オプティマイザーのプロモーションパスとは?)

情報フロー広告オプティマイザーのプロモーションパスは何ですか?情報フロー広告オプティマイザーのキャリ...

情報フロー広告と成果報酬型広告の違い(第1回目は情報フロー効果とブランドプロモーション広告の共通課金モデル)

レッスン1 情報フロー効果とブランドプロモーション広告の一般的な課金モデルこの記事では、主に情報フロ...

Odoo システムで何ができるのでしょうか? Odoo ソフトウェアとは何ですか?

Odoo システムでは何ができるのでしょうか? Odoo ソフトウェアについてはどうですか? Odo...

李華清ブランド企画(漢方薬片フランチャイズ店と専門店のフルケース企画、北京同人堂5カ年戦略マーケティング計画)

漢方薬専門店と専門店のフルケースプランニング北京同人堂の5年間の戦略的マーケティング計画ターミナル...

SEO キーワード クロール (すぐに節約! 10 個の無料かつ実用的な SEO キーワード リサーチ ツール)

今すぐ集めましょう!無料で使える SEO キーワード調査ツール 10 選適切なキーワードを選択する...

Paper_lantern cPanelテーマスタイルの紹介

cPnel は非常によく知られた一般的なアメリカの仮想ホスト管理システムであり、アメリカの Linu...

インターネット製品運用方法(インターネット製品運用第二十講、第八講:製品運用の考え方をどう構築するか?)

インターネット製品運用に関する全 20 回の講義のうち第 8 回: 製品運用の考え方をどのように構...

電子商取引 Web サイトにはどの SSL 証明書がより適していますか?

ウェブサイトのセキュリティは、https セキュリティ プロトコルと切り離せません。https 暗号...

コンテンツ運用のやり方(コンテンツ運用の鉄則:ターゲット層を特定し、ブランドストーリーを正確に伝える)

コンテンツ運用の黄金律:ターゲット層を特定し、ブランドストーリーを正確に伝えるコンテンツ運用はブラン...

スポーツ会場マーケティング計画(スポーツマーケティング会場の構築方法)

スポーツマーケティング分野を構築する方法著者: 張偉トレンド検索 77 件、ディスカッション 4,0...

運用データ(データを理解せずに運用するのは良い製品ではありません)

データを理解しない運用は良い製品ではないいわゆる、データを理解しない運用は良い製品とは言えません。デ...