يتم تخزين ملفات SSH في ملف .ssh مجلد. هذا مجلد مخفي موجود في الدليل الرئيسي. ال .ssh لا يتم إنشاء الدليل افتراضيًا ؛ يتم إنشاؤه عند بدء اتصال مع مضيف بعيد أو استخدام ssh-كجن الأمر لإنشاء مفاتيح المصادقة الخاصة والعامة كما تريد قم بإعداد مصادقة ssh بدون كلمة مرور.
ال .ssh مجلد. يحتوي على ملفات SSH أساسية مثل:
- المفاتيح العامة والخاصة ( id_rsa و id_rsa.pub ).
- ال known_hosts ملف - يحتوي على مفاتيح عامة لجميع الأنظمة البعيدة التي قمت بالاتصال بها.
- ال التكوين ملف تكوين العميل
إذا كان التكوين الملف غير موجود ، يمكنك بسهولة إنشاء واحد كما هو موضح.
$ touch ~ / .ssh / config
ملف تكوين العميل .ssh / config
في كل مرة تبدأ فيها اتصال SSH ، تحتاج إلى تحديد تفاصيل مثل عنوان IP أو اسم المجال والمنفذ الذي يستمع إليه SSH. على سبيل المثال،
$ ssh [بريد إلكتروني محمي] -p 22قد يكون من المحمومة أن تضطر دائمًا إلى تذكر مثل هذه التفاصيل. وهنا حيث ~ / .ssh / config يأتي الملف ~ / .ssh / config الملف هو ملف تكوين يسمح لك بتكوين تفاصيل التكوين لكل مستخدم للمضيف البعيد. إنه يوفر عليك عذاب الاضطرار دائمًا إلى استدعاء التفاصيل الخاصة بكل مضيف المطلوبة للاتصال.
يظهر نموذج ملف التكوين كما هو موضح.
خادم التدريج المضيفاسم المضيف 192.168.2.103
جيمس المستخدم
المنفذ 22
سيبدو أمر SSH البسيط في المضيف البعيد كما يلي:
خادم التدريج $ ssh
أذونات ملف .ssh / config
بشكل افتراضي ، فإن ملف ~ / .ssh / config ملف تكوين العميل يمتلك الامتداد 644 أذونات الملف. يمكنك التحقق من ذلك باستخدام ls -la الأمر على النحو التالي.
$ ls -la ~ / .ssh / config
هذا يعني أن كل من المالك والمجموعة يمتلكان أذونات القراءة والكتابة (rw) في حين أن المستخدمين الآخرين لديهم أذونات قراءة فقط (r).
-rw-rw-r--ملاحظة:
كقاعدة عامة ، لا تقم أبدًا بتعيين أذونات الكتابة للمستخدمين الآخرين. يشكل هذا خطرًا أمنيًا على ملفك ، ويمكن للمستخدمين الآخرين الذين ليسوا أنت أو مجموعتك تعديل محتويات الملف. سيؤدي تعيين أذونات الكتابة إلى ظهور ' مالك أو أذونات سيئة 'خطأ كما هو موضح أدناه.
هنا ، تم تعيين أذونات ملف التكوين 666. هذا يعني أن كل شخص يمكنه قراءة الملف وكتابته.
وبالمثل ، تنطبق نفس الحالة هنا حيث تم تعيين أذونات 777 للملف. هذا يعني أنه يمكن للجميع قراءة الملف وكتابته وتنفيذه. ببساطة ، يتمتع أي شخص بجميع الحقوق المتعلقة بالملف الذي يحتمل أن يكون خطيرًا.
توصي أفضل الممارسات بترك الأذونات الافتراضية عند 664 أو 600 ، حيث لم يقرأ سوى المالك أذونات القراءة والكتابة (rw). بهذه الطريقة ، يظل الملف في مأمن من التعديل بواسطة المستخدمين غير المصرح لهم.
بالإضافة إلى ذلك ، تأكد من أنك تملك الملف. إذا تم تغيير الملف إلى مستخدم آخر ، فلن يتمكن SSH من حل اسم المضيف المقدم في ملف التكوين.
في المثال أدناه ، ~ / .ssh / config تم تعيين الملكية على بوب: بوب.
لحل هذه المشكلة ، عدت إلى ملكية الملف الأصلي باستخدام تشاون أمر.
sudo chown james $: جيمس ~ / .ssh / configبعد رجوع أذونات الملف ، يمكنني الآن الوصول عن طريق استدعاء أمر SSH متبوعًا باسم المضيف المحدد في ملف التكوين.
خادم التدريج $ ssh
وهذا كل ما تحتاج لمعرفته حول تعيين الأذونات على ~ / .ssh / config ملف. تأكد من عدم تعيين أذونات القراءة لبقية المستخدمين وتأكد من ملكيتك للملف.