SSH-Key-Authentifizierung [Zögern?]
https://stackoverflow.com/questions/1276025
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich glaube, ich bin ein wenig zögerlich zu sein, aber ich behandel VCS gelegentlich und immer für eine Art von Eingabeaufforderung gefragt werden, natürlich ich bin versucht, eine externe Maschine zuzugreifen, die in Ich bin sshing.
Im Grunde ist meine Frage, sage ich keinen Root-Zugang auf dieser Maschine haben, wäre es immer noch möglich sein, dies einzurichten? Ich habe abgeschöpft es ein paar Mal durch das Lesen und ich bin ziemlich sicher, dass ich die Methode bekam nach unten - Sie pub / private Schlüssel, SFTP an der Maschine erzeugen und Ihr Publikum in einigen authorized_keys Verzeichnis werfen. Wie ist dies mit mehreren Benutzern zum Beispiel verwaltet? Könnte die generischen Dateinamen (die PUB) erhalten überschrieben, oder bin ich Missverständnis vollständig den Prozess hier und es ist Setup nativ mehrere Schlüssel zu ermöglichen?
Wenn ich bin kein sudoer und eines der Verzeichnisse des Servers muss chmod'd zu 700 zu sagen, während es 655 ist, kann ich nicht wirklich etwas tun außer fragen Sie nach su Zugang, nicht wahr?
Lösung
Wenn Sie die SSH-Zugriff auf den entfernten Rechner haben, können Sie das Schlüsselpaar auf dem lokalen Computer erzeugen, den öffentlichen Schlüssel an die authorized_users Datei auf dem entfernten Rechner hinzufügen und diese dann für die Authentifizierung verwenden. Sie brauchen keine Root-Rechte, dies zu tun. Die Schlüssel und authorized_files in der Regel befinden sich unter Ihrem Home-Verzeichnis (myhome / .ssh / authorized_keys usw.), so dass sie nicht bekommen, verwirrt zwischen den Nutzern.
Ihre Fragen zu Verzeichnisberechtigungen Einstellung sind unabhängig, aber wenn Sie das Verzeichnis oder seine Eltern (oder deren Mutter ...) besitzen, werden Sie in diesem Verzeichnis keine Berechtigungen für die Datei festlegen können.
Klingt für mich wie es an der Zeit sein könnte, mit einem allgemeinen * nix Verwaltung Buch zum Einrollen, vielleicht? Nicht Unterhaltungslektüre, aber es kann nützlich sein, und ich finde es immer sehr informativ die Details zu lernen, wenn ich tatsächlich mit ihnen zu kämpfen habe.
Andere Tipps
ich ssh die ganze Zeit in einer Maschine, die su oder sudo erlaubt. Aber, es ist nicht eingerichtet ssh über „ssh root @ machine“ zu ermöglichen. So Ihre Frage zu beantworten, ja, es ist möglich.
Sie können nur die Verzeichnisberechtigungen ändern, wenn Sie das Verzeichnis besitzen oder wenn Sie Root-Zugriff haben.
