Secured Shell

אישור גישה

כדי לאשר גישה למערכת עבור זהות נתונה, צריך למקם את המפתח הציבורי בקובץ ~/.ssh/authorized_keys על המערכת הזו. כל המפתחות שרשומים בקובץ הזה, הגישה שלהם מורשת.

בדרך כלל, נרצה לאשר גישה למערכת המקומית תוך כדי שימוש במפתח המקומי (במיוחד בסביבה שבה מספר מערכות חולקות את אותה ספרית בית, למשל כאשר ב-NFS). לכן, התחלה טובה תהיה להעתיק את המפתח הציבורי לזהות ברירת המחדל שלך, לתוך קובץ ~/.ssh/authorized_keys

beowulf% cd ~/.ssh

beowulf% cp identity.pub authorized_keys 

כעת, ניתן להעתיק את הקובץ ~/.ssh/authorized_keys  לצערכות אחרות, כדי לאשר גישה מהמערכת המקומית. דרך אחת להעתיק את הקובץ היא להשתמש בפקודת ה-ftp.

השתמש בעורך טקסט כדי להוסיף עוד מפתחות לקובץ. כאשר משתמשים בחיתוך והדבקה, יש לשים לב שכל כניסה של מפתח היא בשורה נפרדת בקובץ. המפתחות שצריך להוסיף הם תמיד המפתחות הציבוריים (קבצים בעלי סיומת .pub).

יש לשים לב: כדי להשיג גישה למערכות מוגבלות, יכול להיות שיהיה צורך לשלוח את המפתח הציבורי שלך בדואר אלקטרוני למנהל המערכת. פשוט צריך להכליל את התוכן של הקובץ ~/.ssh/identity.pub בהודעה.

הרשאות ספריה וקובץ

אם גישה למערכת מרחוק עדיין נדחית, כדאי לבדוק את ההרשאות של הקבצים הבאים עליה:

T ספרית הבית עצמה.

T ספרית ה-~/.ssh.

T קובץ ה-~/.ssh/authorized_keys.

ההרשאות צריכות לאפשר כתיבה רק לך (הבעלים). הדוגמא הזו מראה את הרשאות הכי מתירניות שאפשר להשתמש בהן:

hrothgar% cd

hrothgar% ls -ld . .ssh .ssh/authorized_keys

drwxr-xr-x 36 kim kim 4096 Jul 25 02:24 .

drwxr-xr-x 2 kim kim 512 Apr 10 02:30 .ssh

-rw-r--r-- 1 kim kim 1674 Apr 10 02:29 .ssh/authorized_keys 

כדי לגרום למערכת מרחוק לאפשר גישה, חייבים לשנות את ההרשאות כדי לא לאפשר כתיבה לאחרים שהם אינם הבעלים.

hrothgar% cd

hrothgar% chmod go-w . .ssh .ssh/authorized_keys 

צריך לזכור לעשות זאת על כל המערכות שאנחנו מעוניינים בגישה אליהן.

© כל הזכויות שמורות. מערכת המידע האקדמית איתן 2003