#authentication #ssh #permissions #openssh #authorized-keys
Вопрос:
Я запутался в разрешениях, которые требуются ssh при работе с пользовательскими файлами authorized_keys.
Например, предположим, что у нас есть сервер в следующей строке /etc/ssh/sshd_config:
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
Это означает, что теоретически мы можем получить доступ к серверу со всеми ключами, вставленными в эти два файла, учитывая, что файл .ssh/authorized_keys предназначен для каждого пользователя (это означает, что мы можем войти с пользовательским корнем, используя ключи в /etc/ssh/authorized_keys и /home/root/authorized_keys).
Теперь, как это может работать даже пользователь без полномочий root в /etc/СШ/authorized_keys, если при использовании режима по умолчанию StrictMode yes не позволяет использовать в authorized_keys файл, если родительский папки с правами 0600 и принадлежит пользователь (который здесь не тот случай), а файл принадлежит пользователю и имеет разрешение 0700 (что можно предположить, это бывает)? Ssh не будет принимать ключи в /etc/ssh/authorized_keys для пользователя, не являющегося пользователем root, поскольку для этого пользователя не указаны правильные разрешения (владелец /etc/ssh является root).
Или я что-то упускаю?
Заранее спасибо
Комментарии:
1. Stackoverflow — это помощь в разработке программного обеспечения. Вам следует подумать о том, чтобы задавать подобные вопросы в Unix и Linux , при ошибке сервера или Суперпользователе .
2. Сделано, спасибо. superuser.com/questions/1667117/…