もっと詳しく

SSHが正常に機能するには、SSHに対する正しいアクセス許可が必要です。 〜/ .ssh また /home/username/.ssh ディレクトリ:すべてのユーザー固有のssh構成および認証ファイルのデフォルトの場所。 推奨される権限は次のとおりです 読み取り/書き込み/実行 ユーザーのために、グループや他の人がアクセスできないようにする必要があります。

その上、 ssh また、ディレクトリ内のファイルには 読み書き ユーザーの権限であり、他のユーザーがアクセスすることはできません。 そうしないと、ユーザーは次のエラーに遭遇する可能性があります。

Authentication refused: bad ownership or modes for directory

このガイドでは、 .ssh Linuxシステムでは、ディレクトリとそれに保存されているファイル。

Linuxで正しいSSHディレクトリ権限を設定する

上記のエラーが発生した場合は、適切なsshディレクトリ権限を設定できます。 .ssh を使用するディレクトリ chmod 指図。

# chmod u+rwx,go-rwx ~/.ssh
OR
# chmod  0700 ~/.ssh

の権限を確認するには 〜/ .ssh ディレクトリの場合は、lsコマンドを使用します。 -l-d フラグ、そのように:

# ls -ld .ssh/
SSHディレクトリの権限を確認してください

以下はあなたが見つけるファイルのいくつかです 〜/ .ssh ディレクトリ:

  • 秘密鍵ファイル (例えば id_rsa)–非常に機密性の高い情報を含む認証用の秘密鍵。したがって、所有者の読み取りおよび書き込み権限が必要であり、グループや他のユーザーがアクセスできないようにする必要があります。そうしないと、sshは接続を拒否します。
  • 公開鍵 (例えば .pubファイル)–認証用の公開鍵。機密情報も含まれているため、所有者の読み取りおよび書き込み権限、グループによる読み取り専用権限などが必要です。
  • authorized_keys –このユーザーとしてログインするために使用できる公開鍵のリストが含まれています。 機密性は高くありませんが、所有者の読み取りおよび書き込み権限が必要であり、グループや他のユーザーがアクセスできないようにする必要があります。
  • known_hosts –sshユーザーがログインしたすべてのホストのホストキーのリストを保存します。 所有者の読み取りおよび書き込み権限が必要であり、グループや他のユーザーがアクセスできないようにする必要があります。
  • 構成 –ユーザーごとの構成ファイルであり、所有者の読み取りおよび書き込み権限が必要であり、グループや他のユーザーがアクセスできないようにする必要があります。

デフォルトでは、 〜/ .ssh ディレクトリは、正しい権限が設定された状態で作成されます。 それらの権限を確認するには、ホームディレクトリ内で次のコマンドを実行します。

# ls -l .ssh/
SSHディレクトリのファイル権限を確認する
SSHディレクトリのファイル権限を確認する

sshが上記のファイルのいずれかに間違ったアクセス許可を要求する場合は、次のようにファイルのいずれかに正しいアクセス許可を設定できます。

# chmod u+rw,go-rwx .ssh/id_rsa
# chmod u+rw,go-rwx .ssh/id_rsa.pub
# chmod u+rw,go-rwx .ssh/authorized_keys
# chmod u+rw,go-rwx .ssh/known_hosts
# chmod u+rw,go-rwx .ssh/config
OR
# chmod 600 .ssh/id_rsa
# chmod 600 .ssh/id_rsa.pub
# chmod 600 .ssh/authorized_keys
# chmod 600 .ssh/known_hosts
# chmod 600 .ssh/config

さらに、次のスクリーンショットに示すように、ユーザーのホームディレクトリをグループや他のユーザーが書き込めないようにする必要があります。

# ls -ld ~
ユーザーディレクトリのアクセス許可を確認する
ユーザーディレクトリの権限を確認してください

ホームディレクトリ上のグループなどの書き込み権限を削除するには、次のコマンドを実行します。

# chmod go-w ~
OR
# chmod 755 ~

次のSSH関連の記事も読むことをお勧めします。

今のところ以上です! 以下のコメントセクションを使用して、このトピックに質問したり、考えを追加したりしてください。

ここでTecMintで行っていることを理解する場合は、次のことを検討する必要があります。

TecMintは、あらゆる種類のLinuxの記事、ガイド、およびWeb上の書籍について、最も急速に成長し、最も信頼されているコミュニティサイトです。 何百万人もの人々がTecMintを訪れます! すべての人が無料で利用できる何千もの公開された記事を検索または閲覧できます。

あなたが読んでいるものが好きなら、感謝の印として私たちにコーヒー(または2)を買うことを検討してください。

私たちを応援してください

終わりのないサポートに感謝します。

The post Linuxで正しいSSHディレクトリ権限を設定する方法 appeared first on Gamingsym Japan.