Вопросы Теги

Сколько authorized_keys может/должно быть настроенным в SSHD?

Этот простой код. Не удалось найти документацию, но добивается цели приятно:

#include <linux/fs.h>
...
ioctl(file, BLKGETSIZE64, &file_size_in_bytes);
1
17.09.2013, 03:27
2 ответа

Вы, кажется, неправильно поняли что-то. SSHD является ssh демоном, это не каталог или файл, Вы не можете изменить его на /usr/NX/home/nx/.ssh/authorized_keys и связанное учебное руководство не предлагает, чтобы Вы сделали.

authorized_keys содержит ключи, используемые для проверки идентификационных данных пользователя, когда пользователь пытается соединиться с сервером (благодарит @goldilocks, и также см. ответ @Gilles' здесь).

Это объяснено вполне приятно в страницах справочника, попробовать man sshd:

 sshd (OpenSSH Daemon) is the daemon program for ssh(1).  Together these
 programs replace rlogin(1) and rsh(1), and provide secure encrypted com‐
 munications between two untrusted hosts over an insecure network.


 AuthorizedKeysFile specifies the files containing public keys for public
 key authentication; if none is specified, the default is
 ~/.ssh/authorized_keys and ~/.ssh/authorized_keys2.

Учебное руководство говорит Вам, что необходимо настроить sshd NX правильно и сказать его, где найти authorized_keys файл. В примере они настроили два таких файла, /usr/NX/home/nx/.ssh/authorized_keys и /usr/NX/home/nx/.ssh/authorized_keys2.

2
27.01.2020, 23:29
  • 1
    @goldilocks комментариев затем, почему я получаю "Сертификат этого сервера, изменился [и тому подобное], нарушение строки является ~/.ssh/authorized_keys:2', если я пытаюсь соединиться с удаленным сервером, ключ которого изменился? –  terdon♦ 17.09.2013, 04:35
  • 2
    я не видел что один и Google sshd "This server's certificate has changed" == "не соответствовал никаким документам", таким образом, необходимо будет разъясниться... Цель authorized_keys находится в Вашем man кавычка при учете его, является файлом, исследованным на сервере, не на клиенте. Вот то, как это работает: клиент отправляет его открытый ключ на сервер в попытке установить соединение как конкретный пользователь. Удаленный sshd проверяет указанного (локального) пользователя authorized_keys видеть, находится ли ключ в списке. Это - список клиентских ключей, которые могут соединиться с этим сервером (следовательно "басовый-ackwards" ;) –  goldilocks 17.09.2013, 04:45
  • 3
    @goldilocks Argh, я - идиот, сообщение, которое я упомянул (не видели его некоторое время, таким образом, формулировка немного выключена), относится к known_hosts файл, мое плохое. В моей защите это - 3:56 здесь :). Спасибо за разъяснение отредактирован ответ. –  terdon♦ 17.09.2013, 04:57
  • 4
    Каждый настроенное учебное руководство, я работаю через, настраивает отдельный authorized_keys (как показано результатами находки в моем вопросе) по умолчанию. Вы говорите, что ключи, созданные этими различными процессами, должны быть собраны и добавлены внезапно к закрытым ключам пользователя? Поэтому корень имел бы доступ ко всем, но возможно у пользователя xtian только есть доступ к nfs в его authorized_keys? –  xtian 17.09.2013, 16:34
  • 5
    @xtian не, это не то, что я говорю. Мнение, которое высказывает учебное руководство, просто, что необходимо указать /etc/ssh/sshd_config к местоположению authorized_keys файл. authorized_keys2 файл, по-видимому, удерживается от использования между прочим. –  terdon♦ 17.09.2013, 19:39

Сервер NX работает как преданный пользователь и выполняет свою собственную аутентификацию. Вы соединяетесь с сервером NX по SSH, затем Вы проходите проверку подлинности с сервером NX, чтобы создать или соединиться с сессией NX, работающей как локальная учетная запись.

У пользователя NX есть его собственный набор авторизованных ключей SSH, так как Вы соединяетесь с ним по SSH. Это необычно: это редко к службам доступа по SSH. Обычно Вы только соединяетесь с учетными записями реальных пользователей по SSH.

Каждая учетная запись, с которой Вы соединяетесь по SSH с ключевой аутентификацией, имеет свое собственное ~/.ssh/authorized_keys файл. Аутентификационные ключи пользователя SSH не настроены с демоном SSH, они настроены в каждой учетной записи. При запрете очень необычных установок существует единственный файл для этого. По причинам обратной совместимости можно назвать файл ~/.ssh/authorized_keys2 вместо ~/.ssh/authorized_keys. Местоположение может также быть настроено в конфигурации сервера путем изменения AuthorizedKeysFile.

Я понятия не имею, что Вы подразумеваете “под точкой SSHD к каталогу NX” (sshd, не что-то, на что можно “указать”), или где Вы видите соединение с NFS.

1
27.01.2020, 23:29
  • 1
    Возможно, можно использовать конфигурацию "Соответствия" sshd_config для 'nx' пользователя, чтобы сказать этому использовать определенный файл для authorized_keys, а также какую команду выполнить (который не упоминается, но вероятно что я сделал бы). –  jsbillings 17.09.2013, 05:00
  • 2
    "точка SSHD к каталогу NX" означает этот файл: /etc/ssh/sshd_config С этой строкой: AuthorizedKeysfIle /usr/NX/home/nx/.ssh/authorized_keys /usr/NX/home/nx/.ssh/authorized_keys2 ищет authorized_keys не в пользователе ~/.ssh каталог, но в /usr/NX... для authorized_keys файла. –  xtian 17.09.2013, 16:39
  • 3
    "Пользователь NX имеет свой собственный набор авторизованных ключей SSH, так как Вы соединяетесь с ним по SSH. Это необычно..." Можно повторить это. В другом сообщении я поднял другой необычный аспект установки NX, которая предполагает, что NX ищет nxclient пользователя nx для соединения с nxserver пользователем nx с тем же закрытым ключом! Но это - мой Q и не мой A, не заключайте мне в кавычки! –  xtian 17.09.2013, 16:46

Теги

Похожие вопросы

  • 2
    gpg-агент просит пароль, но ssh закрытый ключ не имеет того 06.02.2014
    Я мигрирую от ssh-агента до gpg-агента теперь, и у меня также есть набор ssh ключей, которые загружаются при запуске. Ключи не содержат пароли, но после того, как вызов ssh-добавит <имя файла>, gpg-...
  • 2
    где второй жесткий диск в моем CentOS? 07.11.2014
    вчера я установил CentOS на своей машине. Существует два жестких диска (SCSI) в моей машине, но после установки, я использовал "fdisk-l" команда, чтобы проверить, что диски только находят, что один диск был смонтирован. Я также имею...
  • 0
    Клонирование загрузочного USB-накопителя на другой носитель того же размера 20.09.2016
    У меня есть 20 идентичных (по размеру) USB-накопителей, на которые мне нужно установить загрузочную версию Ubuntu. Используемый мной диск имеет емкость 4 ГБ. Я разделил диск на два раздела (GPT, FAT32), поэтому у меня есть ...
  • 7
    Перечислите правила iptables, как добавляют команду 03.06.2011
    Некоторое время назад я следил за плечом гуру Linux, и он дал команду, которая перечислила все правила iptables в формате добавлять команд, которые необходимо будет дать для создания...
  • 2
    gvim окрашивает то же, как терминал 08.04.2013
    Существует ли команда, я могу вставить .vimrc, чтобы заставить gvim быть похожим на установку энергии в терминале? Та же задняя земля, подсветка синтаксиса, цвета и шрифт. Для добавления к моему вопросу, там май для gvim...
  • 44
    Как преобразовать TXT в PDF? 07.01.2017
    Я хочу преобразовать .txt файлы в .pdf. Я использую это: ls |, в то время как считано КОРОТКИЙ; действительно преобразуйте - плотность 400 "$ONELINE" "$ (повторите "$ONELINE" | sed 's/.txt/.pdf/g')"; сделанный, Но это произво
  • 5
    Как записать очень простую обертку, которая обеспечивает параметры по умолчанию? 08.02.2013
    Учитывая программу, которая требует некоторых параметров, например, программы - в file.in - file.out, что было бы простым больше всего подходом для записи сценария удара, с которым можно было назвать или без любого из них...
  • 1
    Установка пакета qutip в python3.7 дает ошибки 25.06.2019
    I' m использую Linux Mint 19.1 с Python 3.7.3 и пытаюсь установить пакет qutip. У меня установлено следующее, поэтому зависимости должны быть выполнены: NumPy-1.16.4 SciPy-1.3.0 Maplotlib-...
  • 2
    printf в сценарии оболочки не может выполнить \ x% x 30.08.2018
    , где ECHO-VAR создает \ xFF \ xFF \ xFF \ x00 ($ fb_COLOR15), они работают в командной строке: CP = "` ECHO-VAR` "printf $ CP | dd status = none bs = 4 count = $ (((1360 * 100) + 100))> / dev / fb0 printf "` ECHO -...
  • 2
    Доменная проблема твердости с запасом Debian 06.04.2012
    У меня есть простая установка с Debian как гость в Virtualbox. Я установил resolvconf пакет. resolv.conf файл - это: # Динамический resolv.conf (5) файл для glibc сопоставителя (3) сгенерированный...