Berechtigungen für privaten Schlüssel im Ordner .ssh?

Ich habe meine Berechtigungen in meinem .sshOrdner geändert. Wenn ich jetzt eine Software verwende, die meinen privaten Schlüssel verwendet, muss ich jedes Mal mein Kennwort eingeben. Welche Berechtigungen muss meine id_rsaDatei haben, damit ich nicht jedes Mal ein Kennwort eingeben muss, wenn ich eine App verwende, die es verwendet?

Derzeit sind meine Berechtigungen auf Folgendes festgelegt:

-rw-------@ 1 Jody  staff   114 Nov  4 23:29 config
-rw-------  1 Jody  staff  1743 Oct 21  2009 id_rsa
-rw-------@ 1 Jody  staff   397 Oct 21  2009 id_rsa.pub 
-rw-------@ 1 Jody  staff  3855 Sep 13 22:35 known_hosts

In der Regel möchten Sie, dass die Berechtigungen wie folgt lauten:

• .ssh Verzeichnis: 700 (drwx------)
• öffentlicher Schlüssel ( .pubDatei):644 (-rw-r--r--)
• privater Schlüssel ( id_rsa):600 (-rw-------)
• Schließlich sollte Ihr Home-Verzeichnis nicht von der Gruppe oder anderen (höchstens 755 (drwxr-xr-x)) beschrieben werden können.

Ich gehe davon aus, dass Sie damit meinen, dass Sie jedes Mal Ihr System- / Benutzerpasswort eingeben müssen und dies zuvor nicht mussten. Bei der Antwort von cdhowie wird davon ausgegangen, dass Sie beim Generieren Ihrer Schlüssel ein Passwort / eine Passphrase festgelegt haben. Wenn Sie dies getan haben, müssen Sie, wie er sagt, jedes Mal Ihr Passwort eingeben, es sei denn, Sie verwenden einen ssh-Agenten.

Ich kämpfte für immer damit und fand schließlich heraus, was gebraucht wird. Ersetzen Sie sie $USERüberall durch den SSH-Benutzernamen, bei dem Sie sich am Server anmelden möchten. Wenn Sie versuchen, sich anzumelden, wie rootSie es brauchen würden /root/.sshusw., anstatt /home/root/.sshwie es für Nicht-Root-Benutzer ist.

• Das Basisverzeichnis auf dem Server darf nicht von anderen beschrieben werden: chmod go-w /home/$USER
• Der SSH-Ordner auf dem Server benötigt 700 Berechtigungen: chmod 700 /home/$USER/.ssh
• Authorized_keys-Datei benötigt 644 Berechtigungen: chmod 644 /home/$USER/.ssh/authorized_keys
• Stellen Sie sicher, dass userdie Dateien / Ordner und nicht root: chown user:user authorized_keysund gehörenchown user:user /home/$USER/.ssh
• Legen Sie den generierten öffentlichen Schlüssel (von ssh-keygen) in der Benutzerdatei authorized_keysauf dem Server ab
• Stellen Sie sicher, dass das Basisverzeichnis des Benutzers auf das von Ihnen erwartete Verzeichnis eingestellt ist und den richtigen .sshOrdner enthält, den Sie geändert haben. Wenn nicht, verwenden Sie usermod -d /home/$USER $USER, um das Problem zu beheben
• Zum Schluss starte ssh neu: service ssh restart
• Stellen Sie dann sicher, dass der Client über die Dateien mit dem öffentlichen Schlüssel und dem privaten Schlüssel im .sshOrdner des lokalen Benutzers verfügt, und melden Sie sich an:ssh user@host.com

Stellen Sie außerdem sicher, dass Ihr Basisverzeichnis nicht von anderen Benutzern beschrieben werden kann.

chmod g-w,o-w ~

Berechtigungen sollten damit nichts zu tun haben. Ihr privater Schlüssel ist mit dem Kennwort verschlüsselt. Sie müssen ihn eingeben, damit der private Schlüssel entschlüsselt und verwendet werden kann.

Sie können einen ssh-Agenten ausführen, der entschlüsselte Schlüssel zwischenspeichert und sie an Anwendungen weiterleitet, die sie benötigen.

Felipe ist korrekt - das Verzeichnis, in dem sich Ihr .ssh-Verzeichnis befindet, darf nicht für Gruppen oder andere Personen beschreibbar sein. So chmod go-w ~ist die nächste logische Sache , um zu versuchen , wenn Sie immer noch nach einem Passwort gefragt werden , wenn nach dem Ausführen ssh'ing ssh-keygen -t rsa; cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys, vorausgesetzt , Sie kein Passwortes in dem Befehl ssh-keygen zuordnen und das .ssh - Verzeichnis in Ihrem Home - Verzeichnis.