Где находится папка .ssh пользователя root?
Сухроб Хусамов: а программе вообще нельзя давать рута, дайте ей судо и пусь из под пользователя делает нужные задачи.
Виталий: sudo требует ввод пароля. Не хотелось бы светить пароль. Да и не ясно, как в программе сделать, чтобы она этот пароль вводила
Виталий: расскажите мне в чем разница между логином ТОЛЬКО по ключу под рута или логином ТОЛЬКО по ключу под юзера и беспарольным sudo.
Lindon_cano: в том что в судо можно настроить исполнение безпарольно только тех команд, которые вы скажем так разрешите, к примеру, sudo reboot будет работать без пароля, а sudo rm -rf нет. Вы вообще против документации? Я вас не поддерживаю и не понимаю. Если сложно почитать, делайте как вам сказали для рута и пусть все под ним крутится. Когда однажды вам положат безвозвратно сервер, начнете учиться.
Виталий: малыш, я работаю *nix-админом 18 лет, дольше чем ты живешь на свете. Я спросил в чем разница с точки зрения безопасности в руте с ключом и в пользователе с ключом и полным беспарольным sudo. Ты же начал нести чушь про sudo rm -rf / который не работает. Иди почитай man rm.
Lindon_cano: малыш?))))))))) Да сразу видно, прыщи не выдавил и ведешь себя неадекватно, самая большая проблема айтишник — это нетерпимость. Именно по этому в социуме тебе очень и очень не просто. А разница с безпарольным судо в том, что при его настроке будут работать только делегированные команды. Тофу на вас уважаемый, не умеете вести диалог.
блин, вы че тут развели? Надо заметить, что Виталий поднял интересную тему. Как разрешить sudo для определенных команд? Мне хотелось бы ограничится одной лишь.
Виталий: нет, ты так и не ответил на вопрос про разницу в безопасности. Мы сейчас говорим о сервере с ограниченным количеством пользователей и полным беспарольным sudo.
Не про «почему нельзя ходить по ssh под рутом с паролем?», не про что-то другое. Ты просто не понимаешь, что рут по ключу так же безопасен, как и пользователь с sudo без ограничений.
Сухроб Хусамов: Вопрос видимо нужно поставить так — как с помощью sudo разрешить определенные команды? man sudo, man sudoers, примеров вал. С паролем и без, с параметрами и без..
можно самому создать эту директорию от рута mkdir /root/.ssh либо на клиенте выволнить команду ssh-copy-id root@myservername, тогда файл будет создан автоматом, и копировать вручную ничего не нужно.
но лучше всего не использовать рута, и по хорошему его нужно закрыть ( passwd -l root), но перед этим настроить sudo (/etc/sudoers). даем пользователю нужные права на нужные программы, и отменяем требование пароля при выполнении команд, например:
myuser ALL=(ALL) NOPASSWD:ALL
но лучше всего прочитать как работает sudo и настроить его под свои задачи.
Where is the .ssh directory?
I installed openssh, but I can’t find the .ssh directory. Could anyone be able to tell me where could I find this directory? P.S. I installed Ubuntu 16.10 as a virtual machine.
The .ssh directory is not by default created below your home directory. When you call ssh somehost (replace ‘somehost’ by the name or IP of a host running sshd), the directory and the file .ssh/known_hosts will be created. Instead, you may create it with mkdir ~/.ssh .
As you have openssh-server installed (and should be running) as well, you just may issue ssh localhost and reply yes when asked to continue connection.
4 Answers 4
The file is not created by the installation, but upon the first use of ssh or ssh-keygen . If it is not there, there is nothing to worry about. You can simply create it using mkdir ~/.ssh/ .
@pfincent not for SSH. It reads the user information from the operating system using getpwnam or getpwuid around these lines: github.com/openssh/openssh-portable/blob/master/misc.c#L1171
Check here for the .ssh directory in here /home/your-username/.ssh .
Its hidden as a result of the dot(.) before the name.
So to find it do ls -a | grep .ssh in your current location as seen in the image. Also try using nautilus
The reason it didn’t work in the picture is because grep .ssh is looking for some character followed by ssh. Try grep \.ssh
You can go to Home and press Ctrl H, you can see a folder called .ssh
Older topic but if anyone else is looking for an answer and got here from a google search.. If you have connected FROM a «username» to a remote machine and accepted the key then you should look for .ssh folder in /home/username .
If you don’t find the .ssh folder then you have probably connected from a different user .. for example ‘root’ , then the .ssh folder is in the root directory /
You must log in to answer this question.
Related
Hot Network Questions
Subscribe to RSS
To subscribe to this RSS feed, copy and paste this URL into your RSS reader.
Site design / logo © 2023 Stack Exchange Inc; user contributions licensed under CC BY-SA . rev 2023.7.14.43533
Ubuntu and the circle of friends logo are trade marks of Canonical Limited and are used under licence.
By clicking “Accept all cookies”, you agree Stack Exchange can store cookies on your device and disclose information in accordance with our Cookie Policy.
Использование смарт-карт
1. Создание сертификата и экспорт открытого ключа, а также клиентская часть на Windows + Putty SC описано на сайте: http://habrahabr.ru/post/88540/ Описанное там дополнение Key Manager доступно только в старых версиях Firefox. Проверено на версии 3.5 для Windows. Прямая ссылка на дополнение: https://addons.mozilla.org/ru/firefox/addon/key-manager/
2. Подготовка сервера. Вам необходимо убедиться что в конфигурации sshd разрешена аутентификация при помощи публичных ключей. Для этого необходимо в файле «sshd_config» указать значение параметра «PubkeyAuthentication» в «yes». Затем в файл «~/.ssh/authorized_keys» добавляем наш публичный ключ полученный ранее (одной строкой). Обратите внимание, файл «.ssh/authorized_keys» находится в домашнем каталоге того пользователя, который потом будет логиниться по публичному ключу.
3. Клиентская часть на Linux. Потребуется пересборка пакета OpenSSH без параметров. Рекомендуется только указать префиксы каталогов, например –prefix=/usr. Также следует учесть, что файлы конфигов будут в /usr/etc. Перед началом необходимы пакеты: opensc-lite-devel, zlib-devel, openssl-devel. Устанавливаем драйвер смарт-карты. Для удобства в конфиге ssh_config (не путать с sshd_config) указать путь к библиотеке pkcs: PKCS11Provider=
4. На клиенте запускаем ssh user@host Если смарт-карта (токен) подключена, будет запрошен пароль и выполнен вход в сессию SSH .
Возможные проблемы при использовании
Привычная комбинация клавиш Ctrl + S , используемая во многих редакторах для сохранения исправлений, при работе в терминале с ssh-cервером приведёт к выполнению команды XOFF что внешне напоминает зависание сессии. Однако это не так. Сервер продолжает принимать вводимые символы и команды, но не выводит это на экран. Что бы выйти из такого затруднительного положения достаточно применить комбинацию Ctrl + Q , тем самым включив режим XON обратно.
Ссылки
Эта статья не окончена. Пожалуйста, если вы располагаете соответствующими знаниями и небольшим количеством свободного времени, попробуйте улучшить эту статью.
Описание различных директив см. выше в примере sshd_config , ниже приведены только некоторые, самые интересные директивы
Т. е. user1 может быть прописан как у себя — в файле /home/user1/.ssh/keys) так и у другого пользователя, что позволит ему выполнять со своего компьютера вход как «под собой», так и под «другим»
- Сайт
- Об Ubuntu
- Скачать Ubuntu
- Семейство Ubuntu
- Новости
- Форум
- Помощь
- Правила
- Документация
- Пользовательская документация
- Официальная документация
- Семейство Ubuntu
- Материалы для загрузки
- Совместимость с оборудованием
- RSS лента
- Сообщество
- Наши проекты
- Местные сообщества
- Перевод Ubuntu
- Тестирование
- RSS лента
© 2018 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.