동일한 컴퓨터에 두 명의 사용자가 있고 사용자 # 2에 대해 SSH를 설정하려고합니다. SSH는 여전히 두 번째 사용자에 대한 암호를 묻는 중이므로 사용자 # 1에서 사용자 # 2로 .rsa 파일을 복사했습니다. 그들은 동일한 파일 및 권한을 가지고 있지만 사용자 # 1에게 암호가 묻지는 않지만 SSH는 여전히 사용자 # 2의 암호를 묻습니다. 동일한 .rsa 파일을 가진 동일한 시스템에서 두 명의 사용자가 SSH로부터 다른 응답을 갖는 원인은 무엇입니까?
답변:
루트에서 시작하여 홈 디렉토리의 .ssh 디렉토리까지의 모든 디렉토리에는 'group'또는 'other'에 대한 쓰기 권한이 없어야합니다. 이것은 보안 강화를위한 ssh의 요구 사항입니다. 사용 권한이 그렇게 설정되지 않은 경우 침입자는 쓰기 권한이있는 첫 번째 디렉터리에서 시작하여 .ssh를 가져오고 수정하거나 복사하고 개인 키를 다른 사용자에게 복사하거나 복사하도록 선택할 수 있습니다 자신이 선택한 키가 될 수 있으므로 자신을 스푸핑하고 ssh를 사용하면서 비밀번호를 묻지 않고 로그인 할 수 있습니다. 따라서 .ssh 키가 적절한 사용 권한으로 적절하게 보호되지 않으면 작동하지 않습니다.
나는 아래에 응답하고있다. 인수 user1과 user2가 원격 서버에 있으며 사용자가 개인 키를 사용하여 로컬 서버에 연결하고 있다고 가정합니다.
대신 로컬 user1 / user2 계정을 사용하여 원격 서버에 연결하려고하면 내 대답이 적용되지 않습니다.
원격 서버에서 다음과 같이 공개 키의 내용을 추가해야합니다.
~/.ssh/authorized_keys
그러면 파일의 내용은 다음과 같이 보입니다.
.rsa 및 포함 된 파일의 사용 권한이 올바르지 않았 음을 알리기 전에 누군가가 합리적인 대답을하기 전에 삭제해야합니다. 이것이 문제가 아니었지만 거의 정확했습니다. .rsa로 이어지는 모든 폴더에는 적절한 사용 권한이 있어야합니다.
일단 내가 똑같이 만들면 프롬프트가없는 ssh가 작동하여 호스트 키를 처음에는 받아 들일 수 있지만 다음 연결에서는 허용하지 않습니다.
[root@computer ~]# ls -ld /home/user2 /home/user1
drwxrwx--- 24 user2 user2 4096 Jun 2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun 2 13:06 /home/user1
[root@computer ~]# chmod -v 755 /home/user2
mode of `/home/user2' changed to 0755 (rwxr-xr-x)
[root@computer ~]# ls -ld /home/user2 /home/user1
drwxr-xr-x 24 user2 user2 4096 Jun 2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun 2 13:06 /home/user1
ssh -vuser2가 로그인하려고 할 때 유용 할뿐만 아니라ls -la ~/.sshuser2. user1과 user2가 모두 원격 시스템의 동일한 사용자로 로그인하고 있습니까?