ലിനക്സിൽ ശരിയായ SSH ഡയറക്ടറി അനുമതികൾ എങ്ങനെ സജ്ജീകരിക്കാം


SSH നന്നായി പ്രവർത്തിക്കുന്നതിന്, അതിന് ~/.ssh അല്ലെങ്കിൽ /home/username/.ssh ഡയറക്uടറിയിൽ ശരിയായ അനുമതികൾ ആവശ്യമാണ്: എല്ലാ ഉപയോക്തൃ-നിർദ്ദിഷ്ട ssh കോൺഫിഗറേഷനും പ്രാമാണീകരണ ഫയലുകൾക്കുമുള്ള സ്ഥിരസ്ഥിതി സ്ഥാനം. ശുപാർശചെയ്uത അനുമതികൾ ഉപയോക്താവിനായി വായിക്കുക/എഴുതുക/നിർവ്വഹിക്കുക, ഗ്രൂപ്പിനും മറ്റുള്ളവർക്കും ആക്uസസ് ചെയ്യാൻ പാടില്ല.

കൂടാതെ, ഡയറക്uടറിക്കുള്ളിലെ ഫയലുകൾക്ക് ഉപയോക്താവിന് വായന/എഴുത്ത് അനുമതികൾ ഉണ്ടായിരിക്കണമെന്നും മറ്റുള്ളവർക്ക് ആക്uസസ് ചെയ്യാൻ കഴിയില്ലെന്നും ssh ആവശ്യപ്പെടുന്നു. അല്ലെങ്കിൽ, ഒരു ഉപയോക്താവിന് ഇനിപ്പറയുന്ന പിശക് നേരിട്ടേക്കാം:

Authentication refused: bad ownership or modes for directory

ലിനക്സ് സിസ്റ്റങ്ങളിൽ .ssh ഡയറക്ടറിയിലും അതിൽ സംഭരിച്ചിരിക്കുന്ന ഫയലുകളിലും ശരിയായ അനുമതികൾ എങ്ങനെ ക്രമീകരിക്കാമെന്ന് ഈ ഗൈഡ് വിശദീകരിക്കുന്നു.

ലിനക്സിൽ ശരിയായ SSH ഡയറക്ടറി അനുമതികൾ സജ്ജമാക്കുക

മുകളിലെ പിശക് നിങ്ങൾക്ക് എപ്പോഴെങ്കിലും നേരിടുകയാണെങ്കിൽ, chmod കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് .ssh ഡയറക്ടറിയിൽ ശരിയായ ssh ഡയറക്ടറി അനുമതികൾ സജ്ജമാക്കാൻ കഴിയും.

# chmod u+rwx,go-rwx ~/.ssh
OR
# chmod  0700 ~/.ssh

~/.ssh ഡയറക്uടറിയിലെ അനുമതികൾ പരിശോധിക്കുന്നതിന്, -l, -d എന്നീ ഫ്ലാഗുകൾക്കൊപ്പം ls കമാൻഡ് ഉപയോഗിക്കുക.

# ls -ld .ssh/

~/.ssh ഡയറക്ടറിയിൽ നിങ്ങൾ കണ്ടെത്തുന്ന ചില ഫയലുകൾ ഇനിപ്പറയുന്നവയാണ്:

  • സ്വകാര്യ കീ ഫയൽ (ഉദാ. id_rsa) - ആധികാരികത ഉറപ്പാക്കുന്നതിനുള്ള സ്വകാര്യ കീ, അതിൽ വളരെ സെൻസിറ്റീവ് വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു, അതിനാൽ, അത് ഉടമയ്uക്കായി വായിക്കാനും എഴുതാനുമുള്ള അനുമതികൾ ഉണ്ടായിരിക്കണം, ഗ്രൂപ്പിനും മറ്റുള്ളവർക്കും ആക്uസസ് ചെയ്യാൻ കഴിയില്ല, അല്ലാത്തപക്ഷം, ssh ഇത് നിരസിക്കും ബന്ധിപ്പിക്കുക.
  • പബ്ലിക് കീ (ഉദാ. പബ് ഫയൽ) - പ്രാമാണീകരണത്തിനുള്ള പൊതു കീ, അതിൽ തന്ത്രപ്രധാനമായ വിവരങ്ങളും അടങ്ങിയിരിക്കുന്നു, അതിനാൽ ഇതിന് ഉടമയ്ക്ക് വായിക്കാനും എഴുതാനുമുള്ള അനുമതികൾ ഉണ്ടായിരിക്കണം, ഗ്രൂപ്പിന്റെ വായന-മാത്രം അനുമതിയും മറ്റും.
  • authorized_keys - ഈ ഉപയോക്താവായി ലോഗിൻ ചെയ്യാൻ ഉപയോഗിക്കാവുന്ന പൊതു കീകളുടെ ലിസ്റ്റ് അടങ്ങിയിരിക്കുന്നു. ഇത് വളരെ സെൻസിറ്റീവ് അല്ല, എന്നാൽ ഉടമയ്ക്ക് വായിക്കാനും എഴുതാനുമുള്ള അനുമതികൾ ഉണ്ടായിരിക്കണം, ഗ്രൂപ്പിനും മറ്റുള്ളവർക്കും ആക്uസസ് ചെയ്യാൻ കഴിയില്ല.
  • known_hosts – ssh ഉപയോക്താവ് ലോഗിൻ ചെയ്തിട്ടുള്ള എല്ലാ ഹോസ്റ്റുകൾക്കുമായി ഹോസ്റ്റ് കീകളുടെ ഒരു ലിസ്റ്റ് സംഭരിക്കുന്നു. ഇതിന് ഉടമയ്ക്ക് വായിക്കാനും എഴുതാനുമുള്ള അനുമതികൾ ഉണ്ടായിരിക്കണം, ഗ്രൂപ്പുകൾക്കും മറ്റുള്ളവർക്കും ആക്uസസ് ചെയ്യാൻ കഴിയില്ല.
  • config – ഓരോ ഉപയോക്താവിനും ഒരു കോൺഫിഗറേഷൻ ഫയൽ, കൂടാതെ ഉടമയ്uക്ക് വായിക്കാനും എഴുതാനുമുള്ള അനുമതികൾ ഉണ്ടായിരിക്കണം, ഗ്രൂപ്പിനും മറ്റുള്ളവർക്കും ആക്uസസ് ചെയ്യാൻ പാടില്ല.

സ്ഥിരസ്ഥിതിയായി, ~/.ssh ഡയറക്uടറിക്ക് കീഴിലുള്ള ഫയലുകൾ ശരിയായ അനുമതികളോടെയാണ് സൃഷ്uടിക്കുന്നത്. അവരുടെ അനുമതികൾ പരിശോധിക്കുന്നതിന്, നിങ്ങളുടെ ഹോം ഡയറക്ടറിയിൽ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

# ls -l .ssh/ 

മുകളിലുള്ള ഏതെങ്കിലും ഫയലുകളിൽ തെറ്റായ അനുമതികളെക്കുറിച്ച് ssh പരാതിപ്പെട്ടാൽ, നിങ്ങൾക്ക് ഇതുപോലുള്ള ഏതെങ്കിലും ഫയലുകൾക്കായി ശരിയായ അനുമതികൾ സജ്ജമാക്കാൻ കഴിയും:

# chmod u+rw,go-rwx .ssh/id_rsa
# chmod u+rw,go-rwx .ssh/id_rsa.pub
# chmod u+rw,go-rwx .ssh/authorized_keys
# chmod u+rw,go-rwx .ssh/known_hosts
# chmod u+rw,go-rwx .ssh/config
OR
# chmod 600 .ssh/id_rsa
# chmod 600 .ssh/id_rsa.pub
# chmod 600 .ssh/authorized_keys
# chmod 600 .ssh/known_hosts
# chmod 600 .ssh/config

കൂടാതെ, ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ഒരു ഉപയോക്താവിന്റെ ഹോം ഡയറക്ടറി ഗ്രൂപ്പിനോ മറ്റുള്ളവർക്കോ എഴുതാൻ പാടില്ല.

# ls -ld ~

ഹോം ഡയറക്uടറിയിൽ ഗ്രൂപ്പിനും മറ്റുള്ളവർക്കുമുള്ള റൈറ്റ് പെർമിഷനുകൾ നീക്കം ചെയ്യാൻ, ഈ കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

# chmod go-w ~
OR
# chmod 755 ~

ഇനിപ്പറയുന്ന SSH-മായി ബന്ധപ്പെട്ട ലേഖനങ്ങൾ വായിക്കാനും നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം:

  • ഓപ്പൺഎസ്എസ്എച്ച് സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കുകയും കഠിനമാക്കുകയും ചെയ്യാം
  • 5 മികച്ച OpenSSH സെർവർ മികച്ച സുരക്ഷാ രീതികൾ
  • ലിനക്സിൽ SSH പാസ്uവേഡ്uലെസ് ലോഗിൻ എങ്ങനെ സജ്ജീകരിക്കാം [3 എളുപ്പ ഘട്ടങ്ങൾ]
  • SSHGUARD ഉപയോഗിച്ച് SSH ബ്രൂട്ട് ഫോഴ്uസ് ആക്രമണങ്ങൾ എങ്ങനെ തടയാം
  • ലിനക്സിൽ SSH സേവനം സുരക്ഷിതമാക്കാൻ പോർട്ട് നോക്കിംഗ് എങ്ങനെ ഉപയോഗിക്കാം
  • ലിനക്സിൽ SSH പോർട്ട് എങ്ങനെ മാറ്റാം

തൽക്കാലം അത്രമാത്രം! ഈ വിഷയത്തിൽ ചോദ്യങ്ങൾ ചോദിക്കുന്നതിനോ നിങ്ങളുടെ ചിന്തകൾ ചേർക്കുന്നതിനോ ചുവടെയുള്ള അഭിപ്രായ വിഭാഗം ഉപയോഗിക്കുക.