2012年7月2日

設定 ssh 免密碼登入需注意 ~/.ssh 目錄和 ~/.ssh/authorized_keys 檔案的權限

通常要利用排程執行 rsync 將檔案在多台設備間同步,都需要先設定 ssh 免密碼登入(利用 RSA / DSA 金鑰認證),之前我都是參考:ssh keygen 免輸入密碼 (需要設定 passphrase 的話參考這篇),但遇到有一台設備不管怎樣設定都不 work。

後來請前輩幫忙看了以後發現,因為 ssh 對檔案/目錄權限控管非常嚴格,因此要 check 以下幾點:

  1. ~/.ssh 目錄的權限必須是 700
  2. ~/.ssh/authorized_keys (/etc/ssh/sshd_config 中的預設金鑰檔) 的權限必須是 644
這兩個權限設定非常重要,必須完全一模一樣才可以,任何一個數字不對就不 work。

通常是不需要特別查這兩個權限設定,但有可能因為 chmod -R 這種指令把整個 home directory  (含 .ssh 這個隱藏目錄)的權限都改了,反而衍生出這個問題。所以說有用到 -R 改權限真的要非常小心阿!

沒有留言:

Google Spreadsheet 裡用規則運算式

最近因為工作關係,遇到要用 Google Form 及 Google Sheet 所以研究了 Google Sheet 裡的一些 function 怎麼用 首先,分享一下如何在 Google Sheet 裡用規則運算 :D