SSH clave de autenticación [vasilación?]
Pregunta
Creo que estoy siendo un poco indeciso pero trato con VCS de vez en cuando y siempre me preguntan por algún tipo de aviso, por supuesto que estoy tratando de acceder a una máquina externa que estoy en sshing.
Básicamente mi pregunta es, decir que no tengo acceso root en esta máquina, ¿seguiría siendo posible configurar esto? He desnatada a través de la lectura de un par de veces y estoy bastante seguro de que tengo el método de abajo - a generar claves privadas pub /, SFTP a la máquina y tirar el público en algún directorio authorized_keys. ¿Cómo se logró con varios usuarios, por ejemplo? Podría el nombre de archivo genérico (el pub) sobrescribirá, o estoy malentendido por completo el proceso aquí y es de configuración para permitir que varias teclas de forma nativa?
Si no soy un sudoer y uno de los directorios del servidor tiene que ser chmod'd decir 700 mientras que es 655, no puedo hacer otra cosa que pedir acceso a su nada, ¿verdad?
Solución
Si usted tiene acceso ssh a la máquina remota, puede generar el par de claves en el equipo local, agregue la clave pública al archivo authorized_users en la máquina remota, y luego usar esto para la autenticación. Usted no necesita privilegios de root para hacer esto. Las claves y authorized_files normalmente residen en el directorio de inicio (micarpetapersonal / .ssh / authorized_keys etc) para que no se confunda entre los usuarios.
Sus preguntas sobre la configuración de permisos de directorio no está relacionada, pero si es el propietario del directorio o su padre (o su matriz ...) que podrán establecer los permisos en el archivo en ese directorio.
Me suena como que podría ser el momento de leer un libro de administración * nix en general, tal vez? No luz de lectura, pero puede ser útil y siempre me resulta más informativo para conocer los detalles cuando en realidad estoy luchando con ellos.
Otros consejos
ssh todo el tiempo en una máquina que permite su o sudo. Sin embargo, se ha configurado para no permitir que a través de ssh "ssh root @ máquina". Así que para responder a su pregunta, sí que es posible.
Sólo puede cambiar los permisos del directorio si es el propietario del directorio o si tiene acceso de root.