ССХ датотеке се чувају у .ссх фолдер. Ово је скривена фасцикла која се налази у кућном директоријуму. Тхе .ссх именик није подразумевано креиран; ствара се када започнете везу са удаљеним хостом или користите ссх-кеиген команда за генерисање приватних и јавних кључева за потврду идентитета када желите подесите аутентификацију ссх без лозинке.
Тхе .ссх фолдер. садржи битне ССХ датотеке, као што су:
- Јавни и приватни кључеви ( ид_рса и ид_рса.пуб ).
- Тхе кновн_хостс датотека - Садржи јавне кључеве свих удаљених система на које сте повезани.
- Тхе цонфиг конфигурацијску датотеку клијента
Ако је цонфиг датотека не постоји, можете је лако креирати као што је приказано.
$ тоуцх ~/.ссх/цонфиг
Конфигурацијска датотека клијента .ссх/цонфиг
Сваки пут када започнете ССХ везу, морате навести детаље као што су ИП адреса или назив домена и порт који ССХ слуша. На пример,
$ ссх [заштићена е -пошта] -п 22Може бити ужурбано увек се сећати таквих детаља. И овде се налази ~/.ссх/цонфиг долази датотека. ~/.ссх/цонфиг филе је конфигурациона датотека која вам омогућава да конфигуришете детаље о конфигурацији удаљеног хоста по кориснику. Штеди вас агонија да увек морате да се сећате детаља по хосту који су потребни за повезивање.
Узорак конфигурацијске датотеке појављује се као што је приказано.
Хостинг стагинг-серверХостНаме 192.168.2.103
Усер јамес
Лука 22
Једноставна ССХ команда на удаљеном хосту изгледала би овако:
$ ссх стагинг-сервер
Дозволе датотеке .ссх/цонфиг
Подразумевано, ~/.ссх/цонфиг конфигурациона датотека клијента поседује 644 дозволе за датотеке. То можете проверити помоћу лс -ла наредите на следећи начин.
$ лс -ла ~ / .ссх / цонфиг
Ово имплицира да и власник и група датотеке имају дозволе за читање и писање (рв), док други корисници имају дозволе само за читање (р).
-рв-рв-р--БЕЛЕШКА:
По правилу, никада не додељујте дозволе за писање другим корисницима. Ово представља сигурносни ризик за вашу датотеку, а други корисници који нисте ви или у вашој групи могу измијенити садржај датотеке. Додељивање дозвола за писање резултираће „ Лош власник или дозволе “Грешка као што је доле назначено.
Овде је конфигурацијској датотеци додељене дозволе 666. То значи да свако може читати и писати датотеку.
Слично, исти случај важи и овде где је датотеци додељено 777 дозвола. То значи да свако може читати, писати и извршавати датотеку. Једноставно речено, свако има сва права на потенцијално опасну датотеку.
Најбоља пракса препоручује да оставите подразумеване дозволе на 664 или 600, где само власник има дозволе за читање и писање (рв). На овај начин датотека остаје сигурна од промене неовлашћених корисника.
Осим тога, уверите се да сте власник датотеке. Ако се датотека промени у другог корисника, ССХ неће моћи да разреши име хоста наведено у конфигурационој датотеци.
У доњем примеру, ~/.ссх/цонфиг власништво је подешено на боб: боб.
Да бих решио овај проблем, вратио сам се на оригинално власништво над датотеком користећи цховн команда.
$ судо цховн јамес: јамес ~/.ссх/цонфигКада су дозволе за датотеке враћене, сада могу имати приступ позивањем ССХ наредбе иза које слиједи име хоста наведено у конфигурацијској датотеци.
$ ссх стагинг-сервер
И то је све што требате знати о постављању дозвола на ~/.ссх/цонфиг филе. Уверите се да осталим корисницима нисте поставили дозволе за читање и уверите се да сте власник датотеке.