SSH கோப்புகள் சேமிக்கப்படுகின்றன .ஸ்ஷ் கோப்புறை இது முகப்பு கோப்பகத்தில் இருக்கும் ஒரு மறைக்கப்பட்ட கோப்புறை. தி .ஸ்ஷ் அடைவு இயல்பாக உருவாக்கப்படவில்லை; ரிமோட் ஹோஸ்டுடன் இணைப்பைத் தொடங்கும்போது அல்லது பயன்படுத்தும்போது அது உருவாக்கப்பட்டது ssh-keygen நீங்கள் விரும்பும் போது தனியார் மற்றும் பொது அங்கீகார விசைகளை உருவாக்க கட்டளை கடவுச்சொல் இல்லாத ssh அங்கீகாரத்தை அமைக்கவும்.
தி .ஸ்ஷ் கோப்புறை இது போன்ற அத்தியாவசிய SSH கோப்புகளை கொண்டுள்ளது:
- பொது மற்றும் தனியார் விசைகள் ( id_rsa மற்றும் id_rsa.pub )
- தி அறியப்பட்ட_ஹோஸ்ட்கள் கோப்பு - நீங்கள் இணைத்த அனைத்து தொலை அமைப்புகளின் பொது விசைகளைக் கொண்டுள்ளது.
- தி கட்டமைப்பு வாடிக்கையாளர் கட்டமைப்பு கோப்பு
என்றால் கட்டமைப்பு கோப்பு இல்லை, காட்டப்பட்டுள்ளபடி ஒன்றை எளிதாக உருவாக்கலாம்.
$ touch ~/.ssh/config
.Ssh/config கிளையன்ட் கட்டமைப்பு கோப்பு
ஒவ்வொரு முறையும் நீங்கள் ஒரு SSH இணைப்பைத் தொடங்கும்போது, IP முகவரி அல்லது டொமைன் பெயர் மற்றும் SSH கேட்கும் போர்ட் போன்ற விவரங்களைக் குறிப்பிட வேண்டும். உதாரணத்திற்கு,
$ ssh [மின்னஞ்சல் பாதுகாக்கப்பட்டது] -p 22இது போன்ற விவரங்களை எப்போதும் நினைவில் கொள்வது பரபரப்பாக இருக்கும். மேலும் இங்குதான் ~/.ssh/config கோப்பு வருகிறது ~/.ssh/config கோப்பு என்பது ஒரு உள்ளமைவு கோப்பாகும், இது தொலைநிலை ஹோஸ்டின் ஒவ்வொரு பயனருக்கும் உள்ளமைவு விவரங்களை உள்ளமைக்க உங்களை அனுமதிக்கிறது. இணைப்பிற்குத் தேவையான ஒவ்வொரு ஹோஸ்ட்டின் விவரங்களையும் எப்பொழுதும் நினைவுகூர வேண்டிய வேதனையை இது காப்பாற்றுகிறது.
காட்டப்பட்டுள்ளபடி ஒரு மாதிரி கட்டமைப்பு கோப்பு தோன்றும்.
ஹோஸ்ட் ஸ்டேஜிங்-சர்வர்புரவலன் பெயர் 192.168.2.103
பயனர் ஜேம்ஸ்
துறைமுகம் 22
ரிமோட் ஹோஸ்டில் ஒரு எளிய SSH கட்டளை பின்வருமாறு இருக்கும்:
$ ssh ஸ்டேஜிங்-சர்வர் 
.Ssh/config கோப்பு அனுமதிகள்
இயல்பாக, தி ~/.ssh/config வாடிக்கையாளர் கட்டமைப்பு கோப்பு உள்ளது 644 கோப்பு அனுமதிகள். பயன்படுத்தி இதை நீங்கள் சரிபார்க்கலாம் ls -la கட்டளை பின்வருமாறு.
$ ls -la ~ / .ssh / config 
கோப்பின் உரிமையாளர் மற்றும் குழு இருவரும் படிக்க மற்றும் எழுத அனுமதி (rw) மற்றும் மற்ற பயனர்கள் அனுமதிகளை (r) மட்டுமே படித்திருக்கிறார்கள் என்பதை இது குறிக்கிறது.
-rw-rw-r--குறிப்பு:
ஒரு விதியாக, மற்ற பயனர்களுக்கு எழுத்து அனுமதிகளை ஒதுக்க வேண்டாம். இது உங்கள் கோப்பிற்கு பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது, மேலும் உங்களை அல்லது உங்கள் குழுவில் இல்லாத பிற பயனர்கள் கோப்பின் உள்ளடக்கங்களை மாற்றலாம். எழுத்து அனுமதிகளை ஒதுக்குவது ‘ மோசமான உரிமையாளர் அல்லது அனுமதிகள் பிழை கீழே சுட்டிக்காட்டப்பட்டுள்ளது.
இங்கே, config கோப்பு 666 அனுமதிகளை வழங்கியது. இது கோப்பை அனைவரும் படிக்கவும் எழுதவும் முடியும் என்பதை இது குறிக்கிறது.
இதேபோல், கோப்பிற்கு 777 அனுமதிகள் ஒதுக்கப்பட்டுள்ள அதே வழக்கு இங்கே பொருந்தும். கோப்பை அனைவரும் படிக்கவும் எழுதவும் இயக்கவும் முடியும் என்பதை இது குறிக்கிறது. எளிமையாகச் சொன்னால், அபாயகரமான கோப்பில் யாருக்கும் எல்லா உரிமைகளும் உள்ளன.
இயல்புநிலை அனுமதிகளை நீங்கள் விட்டுவிடுமாறு சிறந்த நடைமுறை பரிந்துரைக்கிறது 664 அல்லது 600, அங்கு உரிமையாளர் மட்டுமே படிக்க மற்றும் எழுத அனுமதி (rw). இந்த வழியில், கோப்பு அங்கீகரிக்கப்படாத பயனர்களால் மாற்றப்படுவதிலிருந்து பாதுகாப்பாக உள்ளது.
கூடுதலாக, நீங்கள் கோப்பை வைத்திருப்பதை உறுதி செய்யவும். கோப்பு மற்றொரு பயனருக்கு மாற்றப்பட்டால், கட்டமைப்பு கோப்பில் வழங்கப்பட்ட ஹோஸ்ட் பெயரை SSH ஆல் தீர்க்க முடியாது.
கீழே உள்ள எடுத்துக்காட்டில், தி ~/.ssh/config உரிமை அமைக்கப்பட்டுள்ளது பாப்: பாப்.
இந்த சிக்கலை தீர்க்க, நான் இதை பயன்படுத்தி அசல் கோப்பு உரிமைக்கு திரும்பினேன் சோன் கட்டளை
$ sudo chown james: ஜேம்ஸ் ~/.ssh/configகோப்பு அனுமதிகள் மாற்றியமைக்கப்பட்ட நிலையில், இப்போது SSH கட்டளையைத் தொடர்ந்து உள்ளமைவு கோப்பில் குறிப்பிடப்பட்டுள்ள ஹோஸ்ட் பெயரைக் கொண்டு நான் அணுகலாம்.
$ ssh ஸ்டேஜிங்-சர்வர் 
அனுமதிகளை அமைப்பது பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது அவ்வளவுதான் ~/.ssh/config கோப்பு. மீதமுள்ள பயனர்களுக்கு வாசிப்பு அனுமதிகளை நீங்கள் அமைக்கவில்லை என்பதை உறுதிசெய்து, கோப்பு உங்களுக்குச் சொந்தமானது என்பதை உறுதிப்படுத்தவும்.