Linux で SSH ディレクトリ権限を設定する方法

Linux で SSH ディレクトリ権限を設定する方法

SSH が適切に機能するには、すべてのユーザー固有の SSH 構成および認証ファイルのデフォルトの場所である ~/.ssh または /home/usenme/.ssh ディレクトリに対する適切な権限が必要です。推奨される権限は、ユーザーの場合は読み取り/書き込み/実行、グループおよびその他の場合はアクセスなしです。

さらに、SSH では、ディレクトリ内のファイルにユーザーの読み取り/書き込み権限が与えられ、他のユーザーがアクセスできないようにする必要があります。そうしないと、ユーザーに次のエラーが発生する可能性があります。

認証流出した: bd所有権oモードディクトイ

では、Linux で SSH ディレクトリの権限をどのように設定するのでしょうか?次に、Linux システムで .ssh ディレクトリとそこに保存されているファイルに適切な権限を設定して、正常に実行できるようにする方法を紹介します。

実際に、上記のエラーが発生した場合は、chmod コマンドを使用して、.ssh ディレクトリに正しい ssh ディレクトリ権限を設定できます。

# chmod u+wx,go-wx ~/.sshまたは# chmod 0700 ~/.ssh

~/.ssh ディレクトリの権限を確認するには、次のように -l および -d フラグを指定した ls コマンドを使用します。

# ls -ld .ssh/

実行する手順は次のとおりです。 〜/.sshディレクトリ内に見つかったファイルの一部:

  • Pite キーファイル(同等のid_s ) – 認証に使用される秘密鍵には非常に機密性の高い情報が含まれているため、所有者に読み取りおよび書き込み権限が付与され、グループやその他のユーザーがアクセスできないようにする必要があります。そうしないと、ssh は接続を拒否します。
  • 公開鍵(のように.pub ファイル) - 認証に使用される公開キー。機密情報も含まれているため、所有者には読み取りおよび書き込み権限、グループには読み取り専用権限などが必要です。
  • uthoized_keys – このユーザーとしてログインするために使用できる公開鍵のリストが含まれています。機密性は高くありませんが、所有者には読み取りおよび書き込み権限を与え、グループやその他のユーザーがアクセスできないようにする必要があります。
  • 既知のホスト- ssh ユーザーがログインしたすべてのホストのホスト キーのリストを保存します。所有者には読み取りおよび書き込み権限が与えられ、グループやその他のユーザーはアクセスできないようにする必要があります。
  • 設定– 各ユーザーの構成ファイルには、所有者の読み取りおよび書き込み権限が付与され、グループや他のユーザーがアクセスできないようにする必要があります。

デフォルトでは、 ~/.sshディレクトリの下のファイルは、正しい権限が設定されて作成されます。権限を確認するには、ホーム ディレクトリで次のコマンドを実行します。

# ls -l .ssh/

ssh が上記のファイルのいずれかに対して不正な権限を報告した場合は、次のようにして、この時点で任意のファイルに対して正しい権限を設定できます。

さらに、以下のスクリーンショットに示すように、ユーザーのホーム ディレクトリはグループまたは他のユーザーによって書き込み可能であってはなりません。

# ls -ld ~

ホーム ディレクトリのグループおよびその他のユーザーの書き込み権限を削除するには、次のコマンドを実行します。

# chmod go-w ~または# chmod 755 ~

セキュリティを確保するために、SSH では所有者のディレクトリおよびファイルの権限に対して特定の要件が設けられています。権限が正しくない場合、SSH パスワードなしのログインは有効になりません。ユーザー ディレクトリの権限は、77x または 777 ではなく、755 または 700 である必要があります。また、他のユーザーに w 権限がないことを確認する必要があります。

<<:  Tomcat のインストールと設定のチュートリアル (CentOS 8)

>>:  SecureCRT で背景色とフォント サイズを設定する方法

推薦する

SSL証明書が無効になる理由と解決策

SSL 証明書は、Web サイトの基本的なセキュリティを確保するための最も高速かつ効果的な方法の 1...

ブランド管理分析(618の徹底分析:時間はビジネスの本質の味方だが、交通思考の敵)

618の詳細な分析:時間はビジネスの本質の友だが、交通思考の敵である► Observer.comの...

博物館ブランドマーケティング(レポート:デジタルマーケティングとデジタルIP創造は博物館ブランドコミュニケーションと商業運営の重要な手段となる)

レポート:デジタルマーケティングとデジタルIPの創出は、美術館のブランドコミュニケーションと商業運営...

Nginx チュートリアル: Windows へのインストールと展開方法

ウェブサイト構築者は、Nginx (エンジン x) が IMAP/POP3/SMTP サービスも提供...

ニューメディアオペレーション自習(新興産業)

新興産業 5G時代の到来により、WeChatやDouyinに代表される新しいメディアが、わが国の国民...

化粧品ブランドのマーケティング戦略(美容業界のトレンドインサイト丨華智小の1億人超成長の背後にあるサークルマーケティング戦略の分析)

美容業界のトレンドを洞察丨華智小が1億人以上に成長した背景にあるサークルマーケティング戦略の分析華志...

海外の情報フロー広告(情報フロー商品、ウォール街や米国の広告主が争奪戦!)

情報フロー商品は、米国のウォール街や広告主を魅了して殺到しています。国慶節の休暇後のテクノロジー界で...

プロモーション方法は何ですか? (若者が様々な方法で漢方を宣伝するMVを撮影)

若者が伝統的な中国医学を宣伝するためにミュージックビデオを撮影『黄帝内経』と『本草綱目』の歌詞歌全体...

海外ブランドプロモーション(林清林:中国ブランドの海外進出の核心的な原動力は、海外の電子商取引とソーシャルメディアの急速な発展にある)

リン・チンリン:中国ブランドが世界進出する原動力は海外の電子商取引とソーシャルメディアの急速な発展だ...

データ ガバナンス運用 (データ ガバナンス プロセス全体を実装するための包括的なガイド)

データガバナンスプロセス全体を実装するための包括的なガイド新しい時代において、データは重要な生産要素...

月次販売データ(国家統計局が2023年11月の商業住宅販売価格の変動に関する統計データを解釈)

国家統計局は、2023年11月の商業住宅販売価格の変動に関する統計データを解釈します。出典: CCT...

電気自動車推進計画(内モンゴルの新エネルギー自動車推進加速計画発表:2025年までに17万台、充電インフラの電力利用支援政策を強化)

内モンゴル、新エネルギー車の普及加速計画を発表:2025年までに17万台、充電インフラの電力利用支援...

国内販売ランキング(11月の国内主要7ブランド販売ランキング:年末ランキングはほぼ確定、BYDが緊張感なく優勝)

11月の国内主要7ブランド販売ランキング:年末ランキングはほぼ確定、BYDがサスペンスなしで優勝中...

通年マーケティング計画(2023年7月のマーケティング業務の進め方、マーケティング指導の実践戦略と方法)

2023年7月のマーケティング業務の進め方とマーケティング指導の実践戦略・方法変換能力、効果的な実...

商業運用には何が含まれますか(分析プロジェクトの商業運用を文化運用にアップグレードするにはどうすればよいですか?)

分析プロジェクトの商業運用を文化運用にアップグレードするにはどうすればよいでしょうか?プロジェクトの...