Apa maksud% h dalam konfigurasi SSHD?

13

Saya mengatur OpenSSH di server dan saya telah membuat kunci saya pada klien saya, tetapi saya tidak tahu di mana saya harus meletakkan kunci publik di host. Saya mengerti ini perlu ditambahkan ke authorized_keysfile, tetapi di mana file kunci yang diotorisasi? Di sshd_configdalamnya ada di

%h/.ssh/authorized-keys

Saya melihat-lihat sedikit dan saya telah melihat orang-orang menyebut% h sebagai jalan pintas untuk direktori home, tetapi apakah ini direktori home seperti pada /home/.sshatau bukan /home/user/.ssh?

Maafkan ketidaktahuan saya dan terima kasih sebelumnya!

Direktori .ssh ada di kedua lokasi, saya sudah melihat.

A. Franco
sumber

Jawaban:

13

Menurut man 5 sshd_config:

% h diganti dengan direktori home pengguna yang diautentikasi

Ini berarti file tersebut akan /home/user/.ssh/authorized_keys. Jika .sshdirektori tidak ada (yang tampak normal jika tidak dikonfigurasikan sebelumnya) Anda dapat membuatnya dan juga authorized_keysfile di dalam dan kemudian mengisi konten file dengan kunci publik Anda.

Jason Stangroome
sumber
Terima kasih banyak! Saya memiliki kunci publik saya pada flash drive yang telah saya pasang di / media / usb dan saya mencoba menjalankan perintah ini untuk membuat dan menambahkan kunci ke file Authorized_keys. sudo cat /media/usb/id_rsa.pub >> /home/user/.ssh/authorized_keys Namun, itu memberi saya izin ditolak kesalahan -bash: /home/user/.ssh/authorized_keys: Izin ditolak Apa dengan itu? & bagaimana cara saya membuat file ini berwenang? Adakah format file tertentu atau sesuatu?
A. Franco
Jika membuatnya sendiri (atau bahkan jika tidak) pastikan Anda memberikan izin yang benar, 700 untuk direktori .ssh dan 600 untuk otor_keys
Jim W mengatakan mengembalikan Monica
0

The %hplaceholder dapat memiliki salah satu dari dua (tidak berhubungan) makna, tergantung di mana ia digunakan dalam konfigurasi untuk sshd (deamon / server) atau ssh (client).

The man page untuk sshd_config (5) dokumen %hsebagai path file ke direktori home Anda, dan diterima oleh beberapa kata kunci yang berkaitan dengan file dan direktori:

TOKENS

Argumen untuk beberapa kata kunci dapat menggunakan token, yang diperluas saat runtime:

  • [..]
  • %h - Direktori rumah pengguna.
  • [..]

AuthorizedKeysCommand menerima token %%,% f, % h ,% k,% t,% U, dan% u.

AuthorizedKeysFile menerima token %%, % h ,% U, dan% u.

Perintah AuthorizedPrinc menerima token %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% T,% U, dan% u.

AuthorizedPrincipalsFile menerima token %%, % h ,% U, dan% u.

ChrootDirectory menerima token %%, % h ,% U, dan% u.

The man halaman untuk ssh_config (5) dokumen %hsebagai nama host tertentu dissh perintah.

TOKENS

  • %h - Nama host jarak jauh.

[..]

HostName menerima token %% dan% h.

Ini biasanya digunakan untuk membuat pintasan pada command-line. Lihat juga /superuser//q/503687/164493 .

Timo Tijhof
sumber