sshd -T spraví to, že do ľudskej podoby vám vyhodí konfiguračný súbor ssh serveru. (/etc/ssh/sshd_config)
Napríklad, chceme zistiť, odkiaľ si sshd autorizuje kľúče. Tj. z akého adresáru číta kľúče na autorizáciu:
[root@sladka_pani ~]# sshd -T | grep -i authorized
authorizedkeysfile /opt/selmy/jaguar/ssh/auth_keys/%u
ls -l /opt/selmy/jaguar/ssh/auth_keys/%u
Čo je ešte pri kľúčoch dôležité? Práva. Musí byť vlastník skupiny sshd a musí mať práva čítania tá skupina. (Ako vidíme, sshd má práva čítania)
-rw-r----- 1 root sshd 750 Nov 16 2017 superman
-rw-r----- 1 root sshd 7906 Apr 18 2018 oracle
-rw-r----- 1 root sshd 3106 Feb 19 2018 osadmin
-rw-r----- 1 root sshd 1482 Oct 14 08:36 Gandalf
-rw-r----- 1 root sshd 28883 Feb 26 10:51 root
PS: Pozor: nemýľte si to s malým t: https://zapiskylinuxadmina.blogspot.com/2020/01/ssh-kontrola-konfiguracneho-suboru.html
Žiadne komentáre:
Zverejnenie komentára