% H có nghĩa là gì trong cấu hình SSHD?


13

Tôi đang thiết lập OpenSSH trên máy chủ và tôi đã tạo các khóa của mình trên máy khách của mình, nhưng tôi không biết tôi nên đặt khóa công khai ở đâu trên máy chủ. Tôi hiểu rằng nó cần phải được thêm vào authorized_keystập tin, nhưng tập tin khóa được ủy quyền ở đâu? Trong sshd_configđó có nó tại

%h/.ssh/authorized-keys

Tôi nhìn xung quanh một chút và tôi đã thấy mọi người coi% h là một phím tắt cho thư mục chính, nhưng nó có phải là thư mục chính như trong /home/.sshhay /home/user/.sshkhông?

Tha thứ cho sự thiếu hiểu biết của tôi và cảm ơn bạn trước!

Thư mục .ssh không ở vị trí nào, tôi đã xem rồi.

Câu trả lời:


13

Theo man 5 sshd_config:

% h được thay thế bằng thư mục chính của người dùng được xác thực

Điều này có nghĩa là các tập tin sẽ được /home/user/.ssh/authorized_keys. Nếu .sshthư mục bị thiếu (có vẻ như bình thường nếu không được cấu hình trước đó), bạn có thể tạo nó và cả authorized_keystệp bên trong và sau đó điền nội dung của tệp bằng khóa chung của bạn.


Cảm ơn rât nhiều! Tôi có khóa công khai của mình trên ổ đĩa flash, tôi đã gắn vào / media / usb và tôi đã cố chạy lệnh này để tạo và thêm khóa vào tệp ủy quyền. sudo cat /media/usb/id_rsa.pub >> / home / user /. & làm cách nào để tạo tập tin ủy quyền này? Bất kỳ định dạng tập tin cụ thể hoặc một cái gì đó?
A. Franco

Nếu tạo ra nó cho mình (hoặc thậm chí nếu không muốn nói) chắc chắn rằng bạn cung cấp cho điều khoản chính xác, 700 cho thư mục .ssh và 600 cho authorized_keys
Jim W nói Khôi phục Monica

0

Trình %hgiữ chỗ có thể có một trong hai ý nghĩa (không liên quan), tùy thuộc vào nơi nó được sử dụng trong cấu hình cho sshd (deamon / server) hoặc ssh (client).

Các trang người đàn ông cho sshd_config (5) các tài liệu %hnhư các đường dẫn tập tin vào thư mục nhà của bạn, và được chấp nhận bởi nhiều từ khóa liên quan đến tập tin và thư mục:

TOKENS

Đối số cho một số từ khóa có thể sử dụng mã thông báo, được mở rộng khi chạy:

  • [..]
  • %h - Thư mục nhà của người dùng.
  • [..]

AuthorizedKeysCommand chấp nhận mã thông báo %%,% f, % h ,% k,% t,% U và% u.

AuthorizedKeysFile chấp nhận mã thông báo %%, % h ,% U và% u.

AuthorizedPrincipalsCommand chấp nhận mã thông báo %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U và% u.

AuthorizedPrincipalsFile chấp nhận mã thông báo %%, % h ,% U và% u.

ChrootDirectory chấp nhận mã thông báo %%, % h ,% U và% u.

Các trang người đàn ông cho ssh_config (5) tài liệu %hnhư tên máy quy định trong sshlệnh.

TOKENS

  • %h - Tên máy chủ từ xa.

[..]

HostName chấp nhận mã thông báo %% và% h.

Điều này thường được sử dụng để tạo các phím tắt trên dòng lệnh. Xem thêm /superuser//q/503687/164493 .

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.