4 votes

Luc Touraille avatar

Autorisation refusée pour ajouter la clé SSH à .ssh/config

Demandé el 15 de Avril, 2017
Quand la question a-t-elle été
15425 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je essaie d'ajouter une clé SSH à ~/.ssh/config en utilisant echo "IdentityFile ~/.ssh/my-ssh-key" >> ~/.ssh/config

Il me montre une erreur -bash: /Users/gaurav/.ssh/config: Permission denied

Qu'est-ce que je fais mal?

Permissions des dossiers

total 64
-rw-r--r--  1 root    staff    85 Apr 15 12:59 config
-rw-------  1 gaurav  staff  1766 Jan  4 23:11 github_rsa
-rw-r--r--@ 1 gaurav  staff   404 Mar 20 09:50 github_rsa.pub
-r--------  1 gaurav  staff  1766 Mar 20 10:05 google-sb-server
-rw-r--r--  1 gaurav  staff   388 Mar 20 10:05 google-sb-server.pub
-rw-------  1 gaurav  staff  3247 Jan  5 10:37 id_rsa
-rw-r--r--  1 gaurav  staff   726 Jan  5 10:37 id_rsa.pub
-rw-r--r--  1 gaurav  staff  2230 Mar 20 12:45 known_hosts
Demandé el 15 de Avril, 2017 par Luc Touraille

Réponses

Trop de publicités?

5voto

klanomath avatar
klanomath Points 63400

Le fichier de configuration dans ~/.ssh/ a le mauvais propriétaire/permissions. Il est détenu par root.

Changez le propriétaire à gaurav avec:

sudo chown gaurav:staff ~/.ssh/config

entrez votre mot de passe et cela fonctionnera (si vous êtes un sudoer).

Répondu el 15 de Avril, 2017 par klanomath (63400 Points )

0 votes

Avatar de Luc Touraille

C'est terminé, merci. Maintenant je suis capable de le faire. Une autre chose, est-ce sûr de donner la propriété à current_user en cas de SSH ?

Commenté el 15 de Avril, 2017 par Luc Touraille

0 votes

Avatar de klanomath

@twister_void Je ne comprends pas vraiment votre question dans le commentaire. Veuillez ajouter une deuxième question concernant les problèmes de sécurité (du fichier de configuration?) sur le site principal (apple.stackexchange).

Commenté el 15 de Avril, 2017 par klanomath

2voto

bret7600 avatar
bret7600 Points 2314
  • Le répertoire principal sur le serveur ne doit pas être accessible en écriture par les autres : chmod go-w ~/
  • Le dossier SSH sur le serveur nécessite des permissions 700 : chmod 700 ~/.ssh
  • Le fichier Authorized_keys doit avoir des permissions 644 : chmod 644 ~/.ssh/authorized_keys
  • Assurez-vous que gaurav possède les fichiers/dossiers et non root : chown user:gaurav authorized_keys et chown user:gaurav ~/.ssh
  • Placez la clé publique générée (à partir de ssh-keygen) dans le fichier authorized_keys de l'utilisateur sur le serveur
  • Assurez-vous que le répertoire principal de l'utilisateur est configuré comme vous le souhaitez et qu'il contient le dossier .ssh correct que vous avez modifié. Sinon, utilisez usermod -d ~/ gaurav pour corriger le problème
  • Enfin, redémarrez SSH : service ssh restart
  • Ensuite, assurez-vous que le client possède les fichiers de clé publique et privée dans le dossier .ssh de l'utilisateur local et connectez-vous : ssh gaurav@host.com

Meilleurs voeux !

Répondu el 15 de Avril, 2017 par bret7600 (2314 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X