Co oznacza% h w konfiguracji SSHD?

13

Konfiguruję OpenSSH na serwerze i utworzyłem klucze na moim kliencie, ale nie wiem, gdzie mam umieścić klucz publiczny na hoście. Rozumiem, że należy go dodać do authorized_keyspliku, ale gdzie jest plik autoryzowanych kluczy? W sshd_configto ma to na

%h/.ssh/authorized-keys

Rozglądam się trochę i widziałem, że ludzie odnoszą się do% h jako skrótu do katalogu domowego, ale czy jest to katalog domowy jak w, /home/.sshczy też nie /home/user/.ssh?

Wybacz mi moją ignorancję i z góry dziękuję!

Katalog .ssh nie znajduje się w żadnej lokalizacji, już szukałem.

A. Franco
źródło

Odpowiedzi:

14

Według man 5 sshd_config:

% h jest zastępowany przez katalog domowy uwierzytelnionego użytkownika

Oznacza to, że plik będzie /home/user/.ssh/authorized_keys. Jeśli .sshbrakuje katalogu (co wydaje się normalne, jeśli nie zostało wcześniej skonfigurowane), możesz go utworzyć, a także authorized_keysplik wewnątrz, a następnie wypełnić zawartość pliku kluczem publicznym.

Jason Stangroome
źródło
Dziękuję Ci bardzo! Mam swój klucz publiczny na dysku flash, który zamontowałem w / media / usb i próbowałem uruchomić to polecenie, aby utworzyć i dodać klucz do pliku autoryzowanego_kluczy. sudo cat /media/usb/id_rsa.pub >> /home/user/.ssh/authorized_keys, które dają mi jednak odmowę dostępu błąd -bash: /home/user/.ssh/authorized_keys: Odmowa uprawnień Co z tym? i jak bym utworzył ten plik autoryzowanych_kluczy? Jakiś konkretny format pliku czy coś takiego?
A. Franco,
Jeśli tworzysz go samodzielnie (a nawet jeśli nie), upewnij się, że masz poprawne uprawnienia, 700 dla katalogu .ssh i 600 dla kluczy autoryzowanych
Jim W mówi o przywróceniu Moniki
0

Symbol %hzastępczy może mieć jedno z dwóch (niepowiązanych) znaczeń, w zależności od tego, gdzie jest używany w konfiguracji dla sshd (deamon / server) lub ssh (klient).

Strona podręcznika dla sshd_config (5) dokumenty %hjak ścieżki pliku do katalogu domowego i jest akceptowana przez wielu słów kluczowych odnoszących się do plików i katalogów:

ŻETONY

Argumenty niektórych słów kluczowych mogą wykorzystywać tokeny, które są rozszerzane w czasie wykonywania:

  • [..]
  • %h - Katalog domowy użytkownika.
  • [..]

AuthorisedKeysCommand akceptuje tokeny %%,% f, % h ,% k,% t,% U i% u.

AuthorizedKeysFile akceptuje tokeny %%, % h ,% U i% u.

AuthorizedPrincipalsCommand akceptuje tokeny %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U i% u.

Plik AuthorizedPrincipalsFile akceptuje tokeny %%, % h ,% U i% u.

ChrootDirectory akceptuje tokeny %%, % h ,% U i% u.

Strona man dla ssh_config (5) dokumentuje %hjako określoną nazwę hosta w sshpoleceniu.

ŻETONY

  • %h - Zdalna nazwa hosta.

[..]

HostName akceptuje tokeny %% i% h.

Jest to powszechnie używane do tworzenia skrótów w wierszu polecenia. Zobacz także /superuser//q/503687/164493 .

Timo Tijhof
źródło