Cosa significa% h nella configurazione SSHD?

13

Sto configurando OpenSSH su un server e ho creato le mie chiavi sul mio client, ma non so dove dovrei mettere la chiave pubblica sull'host. Capisco che deve essere aggiunto al authorized_keysfile, ma dov'è il file delle chiavi autorizzato? In sshd_configesso ha a

%h/.ssh/authorized-keys

Mi guardo un po 'in giro e ho visto le persone riferirsi a% h come una scorciatoia per la home directory, ma è home directory come in /home/.ssho è /home/user/.ssh?

Perdona la mia ignoranza e grazie in anticipo!

La directory .ssh non si trova in nessuna delle due posizioni, ho già cercato.

configuration  sshd 
A. Franco
fonte

Risposte:

13

Secondo man 5 sshd_config:

% h è sostituito dalla home directory dell'utente da autenticare

Questo significa che il file sarà /home/user/.ssh/authorized_keys. Se .sshmanca la directory (che sembra normale se non precedentemente configurata) è possibile crearla e anche il authorized_keysfile all'interno, quindi popolare il contenuto del file con la chiave pubblica.

Jason Stangroome
fonte
Grazie mille! Ho la mia chiave pubblica su un'unità flash che ho montato su / media / usb e ho provato ad eseguire questo comando per creare e aggiungere la chiave al file authorized_keys. sudo cat /media/usb/id_rsa.pub >> /home/user/.ssh/authorized_keys tuttavia, che mi dà un permesso negato errore -bash: /home/user/.ssh/authorized_keys: permesso negato Che cosa è questo? e come potrei fare per creare questo file authorized_keys? Qualche particolare formato di file o qualcosa del genere?
A. Franco,
Se lo stai creando tu stesso (o anche in caso contrario) assicurati di dare i permessi corretti, 700 per la directory .ssh e 600 per le chiavi autorizzate
Jim W dice che ripristina Monica il
0

Il %hsegnaposto può avere uno dei due significati (non correlati), a seconda di dove viene utilizzato nella configurazione per sshd (deamon / server) o ssh (client).

La pagina man di sshd_config (5) documenta %hil percorso del file nella directory principale ed è accettata da più parole chiave relative a file e directory:

GETTONI

Gli argomenti di alcune parole chiave possono utilizzare token, che vengono espansi in fase di esecuzione:

  • [..]
  • %h - La home directory dell'utente.
  • [..]

AuthorizedKeysCommand accetta i token %%,% f, % h ,% k,% t,% U e% u.

AuthorizedKeysFile accetta i token %%, % h ,% U e% u.

AuthorizedPrincipalsCommand accetta i token %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U e% u.

AuthorizedPrincipalsFile accetta i token %%, % h ,% U e% u.

ChrootDirectory accetta i token %%, % h ,% U e% u.

La pagina man per ssh_config (5) documenta %hcome nome host specificato nel sshcomando.

GETTONI

  • %h - Il nome host remoto.

[..]

HostName accetta i token %% e% h.

Questo è comunemente usato per creare collegamenti sulla riga di comando. Vedi anche /superuser//q/503687/164493 .

Timo Tijhof
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.