Autenticação de chave SSH [hesitação?]
Pergunta
Eu acho que eu estou sendo um pouco hesitante, mas eu lido com vcs de vez em quando e sempre se perguntou por algum tipo de alerta, é claro que eu estou tentando acessar uma máquina externa que estou SSHing em.
Basicamente a minha pergunta é, digamos que eu não tenho acesso root nesta máquina, ainda seria possível configurá-lo? Eu desnatado através de lê-lo algumas vezes e eu tenho certeza que eu tenho o método para baixo - você gera pub / chaves privadas, SFTP para a máquina e jogar seu público em algum diretório authorized_keys. Como este é gerido com múltiplos usuários, por exemplo? Poderia o nome do arquivo genérico (o pub) obter substituído, ou estou mal-entendido completamente o processo aqui e é configurado para permitir várias chaves nativamente?
Se eu não sou um sudoer e uma das necessidades diretórios do servidor a ser chmod'd dizer 700 enquanto é 655, eu realmente não posso fazer outra coisa senão pedir su acesso, certo?
Solução
Se você tem acesso ssh para a máquina remota, você pode gerar o par de chaves em sua máquina local, adicione a chave pública para o arquivo authorized_keys na máquina remota, e depois usar isso para autenticação. Você não precisa de privilégios de root para fazer isso. As chaves e authorized_files geralmente residem no seu home (myhome / .ssh / authorized_keys etc) para que eles não se confundem entre os usuários.
As suas perguntas sobre a definição de permissões de diretório não está relacionado, mas se você possui o diretório ou seu pai (ou seu pai ...) você vai ser capaz de definir as permissões sobre o arquivo no diretório.
Parece-me que talvez seja hora de se enroscar com um livro administração nix geral *, talvez? Não luz de leitura, mas pode ser útil e eu sempre encontrá-lo mais informativo para aprender os detalhes quando eu estou realmente lutando com eles.
Outras dicas
Eu ssh o tempo todo em uma máquina que permite su ou sudo. Mas, ele está configurado para não permitir ssh via "ssh root @ máquina". Então, para responder sua pergunta, sim, é possível.
Você só pode alterar as permissões do diretório, se você possui o diretório ou se você tiver acesso de root.