ssh klice

Jan Houstek jan.houstek na mff.cuni.cz
Pátek Říjen 8 23:42:19 CEST 2004


On Wed, 6 Oct 2004, Vít Vomáčko wrote:

> bro: -root-
> # ls -lad /
> drwxrwxrwt   20 root     root            0 Oct  8 17:40 /

Tohle je pekna pitomost. Zmente si to:

# chmod 0700 /

> bro: -root-
> # ls -lad /root
> drwxr-x---    8 500      root            0 Oct  8 17:40 /root

/root je predpokladam domovsky adresar roota. Tak proc mu nepatri?

# chown root /root
# chmod 0700 /root

> bro: -root-
> # ls -la /root/.ssh
> drwxr-xr-x    2 root     root            0 Oct  8 22:29 .

Z tohoto take sshd nebude dvakrat odvazane/

# chmod 700 /root/.ssh

> drwxr-x---    8 500      root            0 Oct  8 17:40 ..
> -rwxr-xr-x    1 root     root            0 Sep  5  2001 .pass
> -rwxr-xr-x    1 root     root         1226 Oct  8 22:29 authorized_keys2

Proc je ten file spustitelny? Ne ze by to necemu vadilo, ale nevidim v tom
hlubsi smysl ...

# chmod -x /root/.ssh/authorized_keys2

(Jo, overte si, zda sshd opravdu ocekava soubor authorized_keys2. Tohle
jmeno bylo zavedene pro ssh2 protokol, ale pak se od nej zase ustoupilo,
nevim presne, v jake to bylo verzi.)

-- Honza Houstek


Další informace o konferenci Linux