% h หมายถึงอะไรในการกำหนดค่า SSHD


13

ฉันกำลังตั้งค่า OpenSSH บนเซิร์ฟเวอร์และฉันได้สร้างกุญแจของฉันบนไคลเอนต์ของฉัน แต่ฉันไม่รู้ว่าฉันควรจะวางกุญแจสาธารณะบนโฮสต์ที่ไหน ฉันเข้าใจว่าต้องเพิ่มลงในauthorized_keysไฟล์ แต่ไฟล์คีย์ที่ได้รับอนุญาตอยู่ที่ไหน ในsshd_configมันมีมันที่

%h/.ssh/authorized-keys

ฉันมองไปรอบ ๆ และฉันเห็นผู้คนอ้างถึง% h ว่าเป็นทางลัดสำหรับโฮมไดเร็กตอรี่ แต่มันเป็นโฮมไดเร็กตอรี่เหมือนใน/home/.sshหรือ/home/user/.sshเปล่า?

ยกโทษให้ความไม่รู้ของฉันและขอขอบคุณล่วงหน้า!

ไดเรกทอรี. ssh ไม่ได้อยู่ในสถานที่ใดเลย

คำตอบ:


13

ตามman 5 sshd_config:

% h ถูกแทนที่ด้วยโฮมไดเร็กทอรีของผู้ใช้ที่ได้รับการพิสูจน์ตัวตน

/home/user/.ssh/authorized_keysซึ่งหมายความว่าไฟล์จะ หาก.sshไดเรกทอรีหายไป (ซึ่งดูเหมือนว่าปกติถ้าไม่ได้กำหนดค่าไว้ก่อนหน้านี้) คุณสามารถสร้างและรวมถึงauthorized_keysไฟล์ที่อยู่ภายในจากนั้นเติมเนื้อหาของไฟล์ด้วยรหัสสาธารณะของคุณ


ขอบคุณมาก! ฉันมีกุญแจสาธารณะของฉันบนแฟลชไดรฟ์ฉันได้ติดตั้งที่ / media / usb และฉันพยายามเรียกใช้คำสั่งนี้เพื่อสร้างและเพิ่มคีย์ในไฟล์ authorized_keys sudo cat /media/usb/id_rsa.pub >> /home/user/.ssh/authorized_keys อย่างไรก็ตามที่ให้สิทธิ์ฉันปฏิเสธข้อผิดพลาด -bash: /home/user/.ssh/authorized_keys: การอนุญาตปฏิเสธอะไรด้วย & ฉันจะทำอย่างไรเกี่ยวกับการสร้างไฟล์ authorized_keys นี้ รูปแบบไฟล์เฉพาะหรืออะไร?
A. Franco

หากสร้างด้วยตัวเอง (หรือไม่ก็ได้) ตรวจสอบให้แน่ใจว่าคุณให้สิทธิ์ที่ถูกต้อง 700 สำหรับไดเรกทอรี. ssh และ 600 สำหรับอำนาจที่ได้รับอนุญาต
Jim W กล่าวว่าการคืนสถานะโมนิก้า

0

%hยึดสามารถมีหนึ่งในสอง (ที่ไม่เกี่ยวข้องกัน) ความหมายขึ้นอยู่กับที่จะใช้ในการกำหนดค่าสำหรับsshd (deamon / Server) หรือSSH (ลูกค้า)

หน้าคนสำหรับsshd_config (5)เอกสารที่%hเป็นเส้นทางของไฟล์ไปยังไดเรกทอรีบ้านของคุณและเป็นที่ยอมรับจากหลายคำที่เกี่ยวข้องกับไฟล์และไดเรกทอรี:

ราชสกุล

อาร์กิวเมนต์ของคำหลักบางคำสามารถใช้โทเค็นซึ่งขยายเมื่อรันไทม์:

  • [ .. ]
  • %h - ไดเรกทอรีบ้านของผู้ใช้
  • [ .. ]

AuthorizedKeysCommand ยอมรับโทเค็น %%,% f, % h ,% k,% t,% U และ% u

AuthorizedKeysFile ยอมรับโทเค็น %%, % h ,% U และ% u

AuthorizedPrincipalsCommand ยอมรับโทเค็น %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U และ% u

AuthorizedPrincipalsFile ยอมรับโทเค็น %%, % h ,% U และ% u

ChrootDirectory ยอมรับโทเค็น %%, % h ,% U และ% u

หน้าคนสำหรับssh_config (5)เอกสาร%hเป็นชื่อโฮสต์ที่ระบุไว้ในsshคำสั่ง

ราชสกุล

  • %h - ชื่อโฮสต์ระยะไกล

[ .. ]

HostName ยอมรับโทเค็น %% และ% h

สิ่งนี้มักใช้เพื่อสร้างทางลัดบนบรรทัดคำสั่ง ดูเพิ่มเติม/superuser//q/503687/164493

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.