01/10 Использование SSH
Отчего не работает доступ на prac.cs.msu.sr по ssh-ключу:
Из-за прав на домашний каталог! Отчего-то на сервере домашний каталог и подкаталог .ssh доступны на запись группе «Domain Admins». Это небезопасно, и ssh-сервер тупо отказывается работать:
[gkuryachiy@freebsd ~]$ ls -al .ssh total 8 drwxrwxr-x 2 gkuryachiy Domain Admins 4 24 сент. 12:59 . drwxrwxr-x 37 gkuryachiy Domain Admins 70 3 сент. 19:58 .. -rw-r--r-- 1 gkuryachiy Domain Admins 1652 24 сент. 12:54 authorized_keys -rw-r--r-- 1 gkuryachiy Domain Admins 534 7 мая 14:35 known_hosts
И то, и другое — нехорошо. Домашний каталог на должен быть доступен на запись кому-то, кроме вас, а каталог .ssh кроме вас никому не должен быть доступен вообще:
[gkuryachiy@freebsd ~]$ chmod g-w ~ [gkuryachiy@freebsd ~]$ chmod og-rwx ~/.ssh [gkuryachiy@freebsd ~]$ ls -al .ssh total 8 drwx------ 2 gkuryachiy Domain Admins 4 24 сент. 12:59 . drwxr-xr-x 37 gkuryachiy Domain Admins 70 3 сент. 19:58 .. -rw-r--r-- 1 gkuryachiy Domain Admins 1652 24 сент. 12:54 authorized_keys -rw-r--r-- 1 gkuryachiy Domain Admins 534 7 мая 14:35 known_hosts
Это хорошие, годные права!
- Авторизация по ключу vs авторизация по паролю
- использование агента для запоминания пассфраз от ключей
Работа git по протоколу ssh