Linux で SSH ディレクトリ権限を設定する方法

SSH が適切に機能するには、すべてのユーザー固有の SSH 構成および認証ファイルのデフォルトの場所である ~/.ssh または /home/usenme/.ssh ディレクトリに対する適切な権限が必要です。推奨される権限は、ユーザーの場合は読み取り/書き込み/実行、グループおよびその他の場合はアクセスなしです。

さらに、SSH では、ディレクトリ内のファイルにユーザーの読み取り/書き込み権限が与えられ、他のユーザーがアクセスできないようにする必要があります。そうしないと、ユーザーに次のエラーが発生する可能性があります。

では、Linux で SSH ディレクトリの権限をどのように設定するのでしょうか?次に、Linux システムで .ssh ディレクトリとそこに保存されているファイルに適切な権限を設定して、正常に実行できるようにする方法を紹介します。

実際に、上記のエラーが発生した場合は、chmod コマンドを使用して、.ssh ディレクトリに正しい ssh ディレクトリ権限を設定できます。

~/.ssh ディレクトリの権限を確認するには、次のように -l および -d フラグを指定した ls コマンドを使用します。

実行する手順は次のとおりです。 〜/.sshディレクトリ内に見つかったファイルの一部:

• Pite キーファイル（同等のid_s ) – 認証に使用される秘密鍵には非常に機密性の高い情報が含まれているため、所有者に読み取りおよび書き込み権限が付与され、グループやその他のユーザーがアクセスできないようにする必要があります。そうしないと、ssh は接続を拒否します。
• 公開鍵（のように.pub ファイル) - 認証に使用される公開キー。機密情報も含まれているため、所有者には読み取りおよび書き込み権限、グループには読み取り専用権限などが必要です。
• uthoized_keys – このユーザーとしてログインするために使用できる公開鍵のリストが含まれています。機密性は高くありませんが、所有者には読み取りおよび書き込み権限を与え、グループやその他のユーザーがアクセスできないようにする必要があります。
• 既知のホスト- ssh ユーザーがログインしたすべてのホストのホスト キーのリストを保存します。所有者には読み取りおよび書き込み権限が与えられ、グループやその他のユーザーはアクセスできないようにする必要があります。
• 設定– 各ユーザーの構成ファイルには、所有者の読み取りおよび書き込み権限が付与され、グループや他のユーザーがアクセスできないようにする必要があります。

デフォルトでは、 ~/.sshディレクトリの下のファイルは、正しい権限が設定されて作成されます。権限を確認するには、ホーム ディレクトリで次のコマンドを実行します。

ssh が上記のファイルのいずれかに対して不正な権限を報告した場合は、次のようにして、この時点で任意のファイルに対して正しい権限を設定できます。

さらに、以下のスクリーンショットに示すように、ユーザーのホーム ディレクトリはグループまたは他のユーザーによって書き込み可能であってはなりません。

ホーム ディレクトリのグループおよびその他のユーザーの書き込み権限を削除するには、次のコマンドを実行します。

セキュリティを確保するために、SSH では所有者のディレクトリおよびファイルの権限に対して特定の要件が設けられています。権限が正しくない場合、SSH パスワードなしのログインは有効になりません。ユーザー ディレクトリの権限は、77x または 777 ではなく、755 または 700 である必要があります。また、他のユーザーに w 権限がないことを確認する必要があります。