Вопросы Теги

Какая-либо причина sshd_config не может быть установлена на authorized_keys файл не в доме?

У меня есть опыт с Zimbra.

Если Вы зададите конкретные вопросы, то я попытаюсь ответить.

С другой стороны, я думаю, хотите ли Вы действительно знать. Необходимо установить их и испытать (для лучшего на машине) или получить делать пробную поездку счет на начинающего.

1
задан 13 April 2017 в 15:13
3 ответа

Прежде всего, в таких условиях я всегда стараюсь максимально увеличить количество моих журналов, запустив пользовательский unndaemonized sshd : 

sshd -d -p 11122 -f /new/config/file

И попытавшись подключиться к нему: 

ssh -v -p 11122 this.host

Это делает вашу текущую конфигурацию безопасной и дает вам всю информацию о том, как было установлено соединение.

А теперь приходит безумное предположение. sshd требует, чтобы ключевые файлы были:

  1. Доступными и читаемыми сервером.
  2. Доступными для записи только пользователем. И это означает, что все папки (/ var, / var / lib и т. Д.) не должны быть доступны для записи любому пользователю или группе, кроме root , wheel , и пользователь, который входит в систему.
2
ответ дан 3 December 2019 в 17:08

Это вопрос F'd, потому что после использования подсказки Kworr для проверки sshd , остановив службу демона и запустив ее вручную в режиме отладки , не домашний путь работает просто найти (что и следовало ожидать после "расширения токена") Извините, ребята.

Таким образом, отвечу на свой вопрос: нет, нет никаких причин, по которым authorized_keys не может находиться вне дома.

2
ответ дан 3 December 2019 в 17:08

По умолчанию используется файл в домашнем каталоге пользователя. (Смотри ниже). % H можно использовать явно, чтобы показать это. Здесь показан список, каждый путь разделен пробелом ...

Я бы попытался изменить права доступа на 600. Это то, что у меня установлено в файле autorized_keys во всех моих учетных записях. Плохие разрешения переводятся в ошибку Permissions Denied. Это дает вам возможность убедиться, что ваш файл authorized_keys не содержит нежелательных дополнений, прежде чем исправлять его разрешения.

Если предполагается, что разные пользователи будут использовать одни и те же authorized_keys, значит, у вас проблема ... 

AuthorizedKeysFile
         Specifies the file that contains the public keys that can be used for user authentication.  The format is described in the AUTHORIZED_KEYS FILE
         FORMAT section of sshd(8).  AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection setup.  The following
         tokens are defined: %% is replaced by a literal '%', %h is replaced by the home directory of the user being authenticated, and %u is replaced by
         the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user's home directory.
         Multiple files may be listed, separated by whitespace.  The default is “.ssh/authorized_keys .ssh/authorized_keys2”.
1
ответ дан 3 December 2019 в 17:08

Теги

Похожие вопросы