ssh klice
Jan Houstek
jan.houstek na mff.cuni.cz
Pátek Říjen 8 23:42:19 CEST 2004
On Wed, 6 Oct 2004, Vít Vomáčko wrote:
> bro: -root-
> # ls -lad /
> drwxrwxrwt 20 root root 0 Oct 8 17:40 /
Tohle je pekna pitomost. Zmente si to:
# chmod 0700 /
> bro: -root-
> # ls -lad /root
> drwxr-x--- 8 500 root 0 Oct 8 17:40 /root
/root je predpokladam domovsky adresar roota. Tak proc mu nepatri?
# chown root /root
# chmod 0700 /root
> bro: -root-
> # ls -la /root/.ssh
> drwxr-xr-x 2 root root 0 Oct 8 22:29 .
Z tohoto take sshd nebude dvakrat odvazane/
# chmod 700 /root/.ssh
> drwxr-x--- 8 500 root 0 Oct 8 17:40 ..
> -rwxr-xr-x 1 root root 0 Sep 5 2001 .pass
> -rwxr-xr-x 1 root root 1226 Oct 8 22:29 authorized_keys2
Proc je ten file spustitelny? Ne ze by to necemu vadilo, ale nevidim v tom
hlubsi smysl ...
# chmod -x /root/.ssh/authorized_keys2
(Jo, overte si, zda sshd opravdu ocekava soubor authorized_keys2. Tohle
jmeno bylo zavedene pro ssh2 protokol, ale pak se od nej zase ustoupilo,
nevim presne, v jake to bylo verzi.)
-- Honza Houstek
Další informace o konferenci Linux