Que signifie% h dans la configuration SSHD?

13

J'installe OpenSSH sur un serveur et j'ai créé mes clés sur mon client, mais je ne sais pas où je suis censé mettre la clé publique sur l'hôte. Je comprends qu'il doit être ajouté au authorized_keysfichier, mais où se trouve le fichier des clés autorisées? En sshd_configelle a à

%h/.ssh/authorized-keys

Je regarde un peu et j'ai vu des gens se référer à% h comme étant un raccourci pour le répertoire personnel, mais est-ce que c'est le répertoire personnel comme dans /home/.sshou est-ce /home/user/.ssh?

Pardonnez mon ignorance et merci d'avance!

Le répertoire .ssh n'est à aucun endroit, j'ai déjà regardé.

configuration sshd A. Franco
la source

Réponses:

13

Selon man 5 sshd_config:

% h est remplacé par le répertoire personnel de l'utilisateur authentifié

Cela signifie que le fichier sera /home/user/.ssh/authorized_keys. Si le .sshrépertoire est manquant (ce qui semble normal s'il n'est pas configuré précédemment), vous pouvez le créer ainsi que authorized_keysle fichier qu'il contient, puis remplir le contenu du fichier avec votre clé publique.

Jason Stangroome
la source
Merci beaucoup! J'ai ma clé publique sur un lecteur flash que j'ai monté dans / media / usb et j'ai essayé d'exécuter cette commande pour créer et ajouter la clé au fichier authorized_keys. sudo cat /media/usb/id_rsa.pub >> /home/user/.ssh/authorized_keys cependant, qui me donnent une autorisation refusée erreur -bash: /home/user/.ssh/authorized_keys: autorisation refusée Qu'est-ce que c'est? & comment pourrais-je créer ce fichier authorized_keys? Un format de fichier particulier ou quelque chose?
A. Franco
Si vous le créez vous-même (ou même si ce n'est pas le cas), assurez-vous d'accorder les autorisations correctes, 700 pour le répertoire .ssh et 600 pour les
Jim W dit rétablir Monica
0

L' %hespace réservé peut avoir l'une des deux significations (non liées), selon l'endroit où il est utilisé dans la configuration pour sshd (démon / serveur) ou ssh (client).

La page de manuel de sshd_config (5) documente %hcomme chemin de fichier vers votre répertoire personnel et est acceptée par plusieurs mots-clés relatifs aux fichiers et répertoires:

JETONS

Les arguments de certains mots clés peuvent utiliser des jetons, qui sont développés au moment de l'exécution:

  • [..]
  • %h - Le répertoire personnel de l'utilisateur.
  • [..]

AuthorizedKeysCommand accepte les jetons %%,% f, % h ,% k,% t,% U et% u.

AuthorizedKeysFile accepte les jetons %%, % h ,% U et% u.

AuthorizedPrincipalsCommand accepte les jetons %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U et% u.

AuthorizedPrincipalsFile accepte les jetons %%, % h ,% U et% u.

ChrootDirectory accepte les jetons %%, % h ,% U et% u.

La page de manuel de ssh_config (5) documente en %htant que nom d'hôte spécifié dans la sshcommande.

JETONS

  • %h - Le nom d'hôte distant.

[..]

HostName accepte les jetons %% et% h.

Ceci est couramment utilisé pour créer des raccourcis sur la ligne de commande. Voir également /superuser//q/503687/164493 .

Timo Tijhof
la source