Проверьте полномочия. OpenSSH не позволит аутентификацию с открытым ключом, если корневой каталог пользователя, ~/.ssh или ~/.ssh/authorized_keys будет перезаписываемым миром. Кроме того, ~/.ssh и ~/.ssh/authorized_keys не должны, вероятно, быть перезаписываемы группой также. Покиньте IdentityFile в значении по умолчанию, это, не имеет никакого отношения к аспекту сервера. Это указывает на файл секретных ключей по умолчанию, используемый ssh клиентом на UNIX/Linux. ssh_config используется только ssh клиентом а не сервером OpenSSH sshd. Содержание authorized_keys должно быть одной строкой на открытый ключ, который разрешен войти в систему и выглядеть примерно так:
ssh-rsa AAA.../мы = Мой комментарий С открытым ключом
Где... набор base64 символов ([a-zA-Z/+=]
). PuTTYGen может генерировать две формы ключей: PuTTY и совместимый OpenSSH. Совместимый OpenSSH будет одной длинной линией в вышеупомянутом формате. Если это находится в формате PuTTY, можно импортировать его назад в PuTTYGen и сохранить как OpenSSH.
Взгляните на дерево, Вам, вероятно, придется установить его сначала. На дерево по умолчанию не показывает полномочия, для показа полномочий рядом с выполненным именем файла
tree -p
который рекурсивно перечислит все папки и каталоги в текущем каталоге включая полномочия.
ls -lR
перечисляет содержание каталогов рекурсивно. Вывод трудно обработать автоматически, но для руководства, просматривающего его, может быть хорошим, потому что это - то, с чем Вы знакомы.
find
файлы списков команд рекурсивно. Можно настроить его вывод, например, следующая команда печатает полномочия как ls -l
делает перед каждым именем файла:
find -printf '%M %p\n'
Этот вывод может быть обработан механически, при отсутствии новых строк в Ваших именах файлов. Если Вы заменяете \n
(новая строка) \000
(пустой байт), можно обработать вывод с инструментами та поддержка разделенные от пустого указателя записи.
Оба ls
и find
только распечатайте традиционные полномочия Unix, не списки управления доступом. Для рекурсивного списка всех полномочий файла включая информацию о ACL, выполненную
getfacl -R .
Вывод может быть обработан механически (специальные символы отсортированы); в частности, это может питаться к setfacl --restore
копировать полномочия в другое дерево с теми же именами файлов.
Вы хотите find
для этого.
find some/dir -ls > output.txt
Команда stat
, выполняемая командой find
, даст вам разрешения и многое другое:
$ find. -exec stat {} +
File: '.'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 10306h/66310d Inode: 1326677 Links: 3
Access: (0775/drwxrwxr-x) Uid: ( 1000/ rick) Gid: ( 1000/ rick)
Access: 2020-06-24 17:00:52.131209006 -0600
Modify: 2020-06-13 09:21:40.489850096 -0600
Change: 2020-06-13 09:21:40.489850096 -0600
Birth: -
File: './.eyesome-sunset'
Size: 8 Blocks: 8 IO Block: 4096 regular file
Device: 10306h/66310d Inode: 1323438 Links: 1
Access: (0666/-rw-rw-rw-) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2020-06-23 04:32:44.808321580 -0600
Modify: 2020-06-02 16:37:33.282346160 -0600
Change: 2020-06-02 16:37:33.282346160 -0600
Birth: -