ssh klice

Jan Houstek jan.houstek na mff.cuni.cz
Pátek Říjen 8 18:59:17 CEST 2004


On Wed, 6 Oct 2004, [utf-8] VĂ­t VomĂĄÄ^Mko wrote:

> zdravim, potreboval bych poradit, jak spravne nastavit prava, kvuli ssh
> prihlasovani pomoci klicu, vsude nachazim jen, ze ~/.ssh ma byt na 755,

No, spis 0700, nenapada me moc duvodu, proc byste do tohoto adresare mel
nekoho poustet (i kdyz pochopitelne napr. privatni klice v tomto adresari
by mely mit prava 0600 bez ohledu na prava adresare).

> ale mne to hlasi: Authentication refused: bad ownership or modes for
> directory /root. U nej nevim (/root), jak to spravne nastavit

To zalezi na vas, koho chcete do /root pustit. Typicky asi nikoho, takze
opet 0700. OpenSSH demon je (celkem pochopitelne) ponekud nervozni ze
situace, kdy je domovsky adresar zapisovatelny pro skupinu nebo dokonce
others. Nicmene necha si to vymluvit, pokud opravdu vite, co delate,
pouzijte direktivu StrictModes no v sshd_config.

-- Honza


Další informace o konferenci Linux