Вопросы Теги

Разрешения ключа SSH Настройки Chmod?

short: no

long: вы могли бы перевести этот файл, но он работает так, как описано, на OSX, потому что (а) суффикс файла говорит OSX, что это такое, и (б) содержимое файла - это экспортированная тема для OSX Terminal. Для справки, вот начало файла:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ANSIBlackColor</key>
    <data>
    YnBsaXN0MDDUAQIDBAUGFRZYJHZlcnNpb25YJG9iamVjdHNZJGFyY2hpdmVyVCR0b3AS
    AAGGoKMHCA9VJG51bGzTCQoLDA0OVU5TUkdCXE5TQ29sb3JTcGFjZVYkY2xhc3NPECYw
    LjE4MDM5MjE2MSAwLjIzOTIxNTcwMTggMC4zMTc2NDcwNjk3ABACgALSEBESE1okY2xh
    c3NuYW1lWCRjbGFzc2VzV05TQ29sb3KiEhRYTlNPYmplY3RfEA9OU0tleWVkQXJjaGl2
    ZXLRFxhUcm9vdIABCBEaIy0yNztBSE5bYouNj5SfqLCzvM7R1gAAAAAAAAEBAAAAAAAA
    ABkAAAAAAAAAAAAAAAAAAADY

Для любой другой системы тема не будет работать (без подготовки), потому что настройки значат что-то только для программы (программ), которые читают ее и знают, что это такое.

69
25.01.2016, 21:08
3 ответа

Quiero agregar a las respuestas anteriores que, para mí, mi directorio de inicio(~/)también necesitaba tener los permisos 755, independientemente de los permisos de ~/.sshy los archivos que contiene. (Esto estaba en un Synology NAS, podría no aplicarse a todos los Linux)

0
27.01.2020, 19:31 
    chmod 600 ~/.ssh/id_rsa
    chmod 600 ~/.ssh/id_rsa.pub

или 

    # u: user        r: read
    # g: group       w: write
    # o: others      x: execute

    chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub

Вы также можете сделать открытый ключ доступным для чтения 

    chmod 644 ~/.ssh/id_rsa.pub # chmod a=r,u+w ~/.ssh/id_rsa.pub

, но не ваш закрытый ключ. Так что обязательно иметь:

    chmod 600 ~/.ssh/id_rsa # chmod a=r,u+w ~/.ssh/id_rsa

Также ваш каталог .sshдолжен быть доступен для записи только вам:

    chmod 700 ~/.ssh

или 

    chmod u=rwx,go= ~/.ssh

Вы, конечно, должны иметь возможность читать его и получать доступ к файлам в нем (разрешение на выполнение):
это не вредно, если другие могут его прочитать, но и бесполезно.

Вам не нужно sudo. Не используйте sudoдля манипулирования своими файлами, это может привести только к ошибкам.

Ошибка, связанная с.ICEauthority, не связана с показанными вами командами chmod. Либо это совпадение, либо вы запустили какие-то другие команды, которые не показываете нам.

1
27.01.2020, 19:31 
    # Set public/private key permissions

    # Octal form
    chmod 600 ~/.ssh/id_rsa
    chmod 600 ~/.ssh/id_rsa.pub

    # Equivalent literal form
    chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub

    # Optional: make public key readable
    chmod 644 ~/.ssh/id_rsa.pub # chmod a=r,u+w ~/.ssh/id_rsa.pub

    # Set directory permissions
    chmod 700 ~/.ssh # chmod u=rwx,go= ~/.ssh

    # Legend for literal form
    # +: allow       -: deny         =: reset and allow
    # u: user        r: read
    # g: group       w: write
    # o: others      x: execute
    # a: all
13
28.06.2020, 18:59

Теги

Похожие вопросы