SSH और घर निर्देशिका अनुमतियाँ

इस SSH समस्या को अपने स्कूल के सर्वर पर मेरे एक कक्षा के खातों के साथ हल करने में मुझे घंटों लग गए।

मैं अपना पासवर्ड डाले बिना एक विशेष वर्ग के खाते में नहीं जा सकता, जबकि पासवर्ड रहित प्रमाणीकरण ने मेरे अन्य वर्ग खातों के साथ काम किया। .Ssh / निर्देशिका और इसकी सभी सामग्री समान थी, अन्य वर्ग खातों के रूप में सही अनुमति।

समस्या यह है कि मेरे अपने घर निर्देशिका पर सेट अनुमतियाँ थी। पासवर्डलेस प्रमाणीकरण तब काम नहीं करता था जब मेरी होम निर्देशिका पर अनुमतियाँ 770 (ss / के लिए अनुमतियों की परवाह किए बिना) पर सेट थीं, लेकिन यह 755 या 700 पर सेट की गई अनुमतियों के साथ काम करती थी।

किसी को पता है कि एसएसएच ऐसा क्यों करता है? क्या ऐसा इसलिए है क्योंकि होम डायरेक्टरी की अनुमति बहुत अधिक है? SSH सार्वजनिक / निजी कुंजी के साथ प्रमाणित करने से इनकार क्यों करता है जब घर की निर्देशिका 700 से अधिक अनुमेय सेट की जाती है?

यह SSH के लिए डिफ़ॉल्ट व्यवहार है। यह लागू करके उपयोगकर्ता कुंजी की सुरक्षा rwx------पर $HOME/.sshऔर यह सुनिश्चित करना केवल मालिक को लिखने की अनुमति है $HOME। यदि संबंधित स्वामी के अलावा किसी अन्य उपयोगकर्ता ने $HOMEनिर्देशिका पर अनुमति लिखी है , तो वे दुर्भावनापूर्ण रूप से अनुमतियों को संशोधित कर सकते हैं $HOME/.ssh, संभावित रूप से उपयोगकर्ता कुंजी known_hosts, या कुछ इसी तरह का अपहरण कर सकते हैं । संक्षेप में, $HOMESSH के कार्य करने के लिए निम्नलिखित अनुमतियाँ पर्याप्त होंगी।

• rwx------
• rwxr-x---
• rwxr-xr-x

SSH सही ढंग से काम नहीं करेगा और निर्देशिका में कोई भी बदलाव होने g+wया o+wमौजूद होने पर लॉग सुविधाओं को चेतावनी भेजेगा $HOME। हालाँकि, व्यवस्थापक कॉन्फ़िगरेशन (या समान) कॉन्फ़िगरेशन फ़ाइल StrictModes noमें परिभाषित करके इस व्यवहार को ओवरराइड कर सकता है sshd_config, हालांकि यह स्पष्ट होना चाहिए कि यह अनुशंसित नहीं है ।

आपके होम डायरेक्टरी पर 77x का मतलब है कि सही GID वाला हर कोई आपकी। सही GID वाले उपयोगकर्ताओं के पास होम डाइरेक्टरी पर लिखने / निष्पादित करने की अनुमति है और इसलिए वे फ़ाइलों / निर्देशिकाओं का नाम बदल सकते हैं / बना सकते हैं।

जब अनुमति की बात आती है तो SSH बहुत चुस्त होता है, और इसे करना चाहिए।