SSH faili tiek saglabāti mapē .ssh mape. Šī ir slēpta mape, kas atrodas mājas direktorijā. The .ssh direktorijs nav izveidots pēc noklusējuma; tas tiek izveidots, uzsākot savienojumu ar attālo saimniekdatoru vai izmantojot ssh-keygen komandu, lai ģenerētu privātās un publiskās autentifikācijas atslēgas, kā vēlaties iestatiet ssh autentifikāciju bez paroles.
The .ssh mape. satur būtiskus SSH failus, piemēram:
- Publiskās un privātās atslēgas ( id_rsa un id_rsa.pub ).
- The zināms_ saimnieki fails - satur visu attālo sistēmu publiskās atslēgas, ar kurām esat izveidojis savienojumu.
- The config klienta konfigurācijas fails
Ja config fails nepastāv, varat to viegli izveidot, kā parādīts attēlā.
$ touch ~/.ssh/config
.Ssh/config klienta konfigurācijas fails
Katru reizi, uzsākot SSH savienojumu, jums jānorāda tāda informācija kā IP adrese vai domēna nosaukums un ports, kuru SSH klausās. Piemēram,
$ ssh [aizsargāts ar e -pastu] -22. lppVar būt drudžains, ja vienmēr ir jāatceras šādas detaļas. Un šī ir vieta, kur ~/.ssh/config fails nāk iekšā ~/.ssh/config fails ir konfigurācijas fails, kas ļauj konfigurēt attālā saimniekdatora konfigurācijas informāciju katram lietotājam. Tas ietaupa jūsu mokas, jo vienmēr ir jāatgādina savienojumam nepieciešamā informācija par katru resursdatoru.
Tiek parādīts konfigurācijas faila paraugs, kā parādīts attēlā.
Host hostinga serverisHostName 192.168.2.103
Lietotājs james
22. osta
Vienkārša SSH komanda attālajā saimniekdatorā izskatītos šādi:
$ ssh staging-serveris 
.Ssh/config failu atļaujas
Pēc noklusējuma ~/.ssh/config klienta konfigurācijas failā ir 644 failu atļaujas. To var pārbaudīt, izmantojot ls -la komandu šādi.
$ ls -la ~ / .ssh / config 
Tas nozīmē, ka faila īpašniekam un grupai ir lasīšanas un rakstīšanas atļaujas (rw), savukārt citiem lietotājiem ir tikai lasīšanas atļaujas (r).
-rw-rw-r--PIEZĪME:
Kā īkšķis, nekad nepiešķiriet rakstīšanas atļaujas citiem lietotājiem. Tas rada drošības risku jūsu failam, un citi lietotāji, kas neesat jūs vai jūsu grupa, var mainīt faila saturu. Piešķirot rakstīšanas atļaujas, tiks parādīts Slikts īpašnieks vai atļaujas 'Kļūda, kā norādīts zemāk.
Šeit konfigurācijas failam tika piešķirtas atļaujas 666. Tas nozīmē, ka ikviens var gan lasīt, gan rakstīt failu.
Līdzīgi tas pats gadījums attiecas arī uz gadījumiem, kad failam ir piešķirtas 777 atļaujas. Tas nozīmē, ka ikviens var lasīt, rakstīt un izpildīt failu. Vienkārši sakot, ikvienam ir visas tiesības uz potenciāli bīstamo failu.
Labākā prakse iesaka noklusējuma atļaujas atstāt plkst 664 vai 600, kur tikai īpašniekam ir lasīšanas un rakstīšanas atļaujas (rw). Tādā veidā fails tiek pasargāts no neautorizētu lietotāju izmaiņām.
Turklāt pārliecinieties, ka fails pieder jums. Ja fails tiek mainīts uz citu lietotāju, SSH nevarēs atrisināt konfigurācijas failā norādīto saimniekdatora nosaukumu.
Zemāk redzamajā piemērā ,. ~/.ssh/config īpašumtiesības ir iestatītas uz bobs: bobs.
Lai atrisinātu šo problēmu, es atgriezos sākotnējā faila īpašumtiesībās, izmantojot klauns komandu.
$ sudo chown james: james ~/.ssh/configKad failu atļaujas ir atceltas, tagad es varu piekļūt, izsaucot komandu SSH, kam seko konfigurācijas failā norādītais saimniekdatora nosaukums.
$ ssh staging-serveris 
Un tas ir viss, kas jums jāzina par atļauju iestatīšanu ~/.ssh/config failu. Pārliecinieties, ka neesat iestatījis lasīšanas atļaujas pārējiem lietotājiem un pārliecinieties, ka fails pieder jums.