Otu esi edobe ikike akwụkwọ ndekọ aha SSH ziri ezi na Linux

Maka SSH ka ọ rụọ ọrụ nke ọma, ọ na-achọ ikike ziri ezi na ~/.ssh ma ọ bụ/home/username/.ssh directory: ọnọdụ ndabara maka nhazi ssh niile na faịlụ nyocha. A na-agụ/dee/mere ikike ndị akwadoro maka onye ọrụ, yana otu na ndị ọzọ agaghị enweta ya.

E wezụga nke ahụ, ssh na-achọkwa ka faịlụ ndị dị n'ime ndekọ ahụ kwesịrị inwe ikike ịgụ/dee maka onye ọrụ, ọ bụghịkwa ndị ọzọ ịnweta ya. Ma ọ bụghị ya, onye ọrụ nwere ike nweta njehie a:

Authentication refused: bad ownership or modes for directory

Ntuziaka a na-akọwa otu esi edobe ikike ziri ezi na ndekọ .ssh yana faịlụ echekwara na ya, na sistemụ Linux.

Tọọ ikike akwụkwọ ndekọ aha SSH ziri ezi na Linux

Ọ bụrụ n'ịhụta njehie a dị n'elu, ị nwere ike ịtọ ikikere ndekọ ndekọ ssh ziri ezi na ndekọ .ssh site na iji iwu chmod.

# chmod u+rwx,go-rwx ~/.ssh
OR
# chmod  0700 ~/.ssh

Iji lelee ikike na ndekọ ~/.ssh, jiri iwu ls jiri ọkọlọtọ -l na -d, dị ka nke a:

# ls -ld .ssh/

Ndị a bụ ụfọdụ faịlụ ị ga-ahụ na ndekọ ~/.ssh:

  • faịlụ igodo onwe (dịka ọmụmaatụ id_rsa) - igodo nzuzo maka nyocha, nke nwere ozi dị oke mkpa, yabụ, ọ ga-abụrịrị na ọ gụrụ ma dee ikike maka onye nwe ya na ọ gaghị enweta ya site na otu na ndị ọzọ, ma ọ bụghị ya, ssh ga-ajụ. jikọọ.
  • igodo ọha (dịka ọmụmaatụ faịlụ pub) - igodo ọha maka nyocha, nke nwekwara ozi dị nro, yabụ na ọ kwesịrị ịgụ na ide ikike onye nwe ya, ikike ọgụgụ naanị site na otu, na ndị ọzọ.
  • igodo enyere ikike - nwere ndepụta igodo ọha enwere ike iji banye dịka onye ọrụ a. Ọ naghị enwe mmetụta nke ukwuu mana o kwesịrị ịgụ na ide ikikere maka onye nwe ya na ọ bụghị otu na ndị ọzọ ga-enweta ya.
  • mara_hosts – na-echekwara ndepụta igodo nnabata maka ndị ọbịa niile onye ọrụ ssh abanyela. O kwesiri ịgụ na ide ikikere maka onye nwe ya na ọ bụghị otu na ndị ọzọ ga-enweta ya.
  • config – faịlụ nhazi nke onye ọ bụla kwesịrị ịgụ na ide ikike maka onye nwe ya ekwesịghịkwa ịbụ ndị otu na ndị ọzọ nweta ya.

Site na ndabara, faịlụ ndị dị n'okpuru ndekọ ~/.ssh na-eji ikike ikike ziri ezi mepụta. Ka ịlele ikike ha, mee iwu a n'ime ndekọ ụlọ gị:

# ls -l .ssh/

Ọ bụrụ na ssh na-eme mkpesa maka ikike na-ezighi ezi na faịlụ ọ bụla dị n'elu, ị nwere ike ịtọ ikikere ziri ezi maka faịlụ ọ bụla dị ka nke a:

# chmod u+rw,go-rwx .ssh/id_rsa
# chmod u+rw,go-rwx .ssh/id_rsa.pub
# chmod u+rw,go-rwx .ssh/authorized_keys
# chmod u+rw,go-rwx .ssh/known_hosts
# chmod u+rw,go-rwx .ssh/config
OR
# chmod 600 .ssh/id_rsa
# chmod 600 .ssh/id_rsa.pub
# chmod 600 .ssh/authorized_keys
# chmod 600 .ssh/known_hosts
# chmod 600 .ssh/config

Na mgbakwunye, akwụkwọ ndekọ ụlọ onye ọrụ ekwesịghị ịbụ ndị otu ma ọ bụ ndị ọzọ ga-ede ya, dị ka egosiri na nseta ihuenyo na-esonụ.

# ls -ld ~

Ka iwepu ikike ide maka otu na ndị ọzọ na ndekọ ụlọ, mee iwu a:

# chmod go-w ~
OR
# chmod 755 ~

Ị nwekwara ike ịmasị ịgụ akụkọ SSH ndị a:

  • Otu esi echekwa ma mee ka sava OpenSSH sie ike
  • 5 Omume nchekwa kacha mma nke OpenSSH
  • Etu esi edobe SSH Passwordless Nbanye na Linux [3 mfe nzọụkwụ]
  • Otu esi egbochi mwakpo SSH Brute Force Iji SSHGUARD
  • Otu esi eji ịkụ ọkpọ ọdụ ụgbọ mmiri iji chekwaa ọrụ SSH na Linux
  • Otu esi agbanwe ọdụ ụgbọ mmiri SSH na Linux

Nke ahụ bụ maka ugbu a! Jiri ngalaba nkọwa n'okpuru jụọ ajụjụ ma ọ bụ tinye echiche gị na isiokwu a.