O que% h significa na configuração do SSHD?

13

Estou configurando o OpenSSH em um servidor e criei minhas chaves no meu cliente, mas não sei onde devo colocar a chave pública no host. Entendo que ele precisa ser adicionado ao authorized_keysarquivo, mas onde está o arquivo de chaves autorizadas? No sshd_configque tem a

%h/.ssh/authorized-keys

Olho um pouco e já vi pessoas se referirem a% h como um atalho para o diretório inicial, mas é o diretório inicial /home/.sshou o é /home/user/.ssh?

Perdoe minha ignorância e agradeço antecipadamente!

O diretório .ssh não está em nenhum dos locais, eu já procurei.

configuration sshd A. Franco
fonte

Respostas:

13

De acordo com man 5 sshd_config:

% h é substituído pelo diretório inicial do usuário que está sendo autenticado

Isso significa que o arquivo será /home/user/.ssh/authorized_keys. Se o .sshdiretório estiver ausente (o que parece normal, se não estiver configurado anteriormente), você poderá criá-lo e também o authorized_keysarquivo dentro e, em seguida, preencher o conteúdo do arquivo com sua chave pública.

Jason Stangroome
fonte
Muito obrigado! Eu tenho minha chave pública em uma unidade flash que montei em / media / usb e tentei executar este comando para criar e adicionar a chave ao arquivo allowed_keys. sudo cat /media/usb/id_rsa.pub >> /home/user/.ssh/authorized_keys no entanto, isso me dá uma permissão negada erro -bash: /home/user/.ssh/authorized_keys: permissão negada O que há com isso? e como eu criaria esse arquivo allowed_keys? Algum formato de arquivo específico ou algo assim?
A. Franco
Se você mesmo o criar (ou mesmo se não estiver), certifique-se de fornecer as permissões corretas, 700 para o diretório .ssh e 600 para o número de chaves autorizadas
Jim W diz que restabelece Monica
0

O %hespaço reservado pode ter um dos dois significados (não relacionados), dependendo de onde é usado na configuração para sshd (deamon / server) ou ssh (cliente).

A página man sshd_config (5) documentos %hcomo o caminho do arquivo para seu diretório home, e é aceito por várias palavras-chave relacionadas a arquivos e diretórios:

TOKENS

Argumentos para algumas palavras-chave podem fazer uso de tokens, que são expandidos no tempo de execução:

  • [..]
  • %h - O diretório inicial do usuário.
  • [..]

AuthorizedKeysCommand aceita os tokens %%,% f, % h ,% k,% t,% U e% u.

AuthorizedKeysFile aceita os tokens %%, % h ,% U e% u.

O AuthorizedPrincipalsCommand aceita os tokens %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U e% u.

O AuthorizedPrincipalsFile aceita os tokens %%, % h ,% U e% u.

O ChrootDirectory aceita os tokens %%, % h ,% U e% u.

A página man para ssh_config (5) documentos %hcomo o nome do host especificado no sshcomando.

TOKENS

  • %h - O nome do host remoto.

[..]

HostName aceita os tokens %% e% h.

Isso é comumente usado para criar atalhos na linha de comando. Consulte também /superuser//q/503687/164493 .

Timo Tijhof
fonte