下表显示了重要的 Solaris 安全 Shell 文件和建议的文件权限。
表 19–5 Solaris 安全 Shell 文件
文件名 |
说明 |
建议的权限和属主 |
---|---|---|
包含 sshd(Solaris 安全 Shell 守护进程)的配置数据。 |
-rw-r--r-- root |
|
包含主机私钥 (v1)。 |
-rw-r--r-- root |
|
包含主机私钥 (v2)。 |
-rw-r--r-- root |
|
包含主机公钥,如 /etc/ssh/ssh_host_rsa_key.pub。用于将主机密钥复制到本地 known_hosts 文件中。 |
-rw-r--r-- root |
|
包含 Solaris 安全 Shell 守护进程 sshd 的进程 ID。如果正在运行多个守护进程,则文件包含最后启动的守护进程。 |
-rw-r--r-- root |
|
存储允许登录到用户帐户的用户公钥。 |
-rw-rw-r-- username |
|
包含客户机可安全与其通信的所有主机的主机公钥。此文件由管理员填写。 |
-rw-r--r-- root |
|
包含客户机可安全与其通信的所有主机的主机公钥。该文件将会自动维护。只要用户与未知主机连接,就会向该文件中添加远程主机密钥。 |
-rw-r--r-- username |
|
未设置对应的 sshd_config 参数时,将为 sshd 守护进程提供缺省值。 |
-r--r--r-- root |
|
如果此文件存在,则 sshd 守护进程只允许 root 登录。此文件的内容将向尝试登录的用户显示。 |
-rw-r--r-- root |
|
包含指定用户无需口令即可登录主机的主机-用户名称对。rlogind 和 rshd 守护进程也使用此文件。 |
-rw-r--r-- username |
|
包含指定用户无需口令即可登录主机的主机-用户名称对。其他实用程序不使用此文件。有关更多信息,请参见 sshd(1M) 手册页中的 FILES 部分。 |
-rw-r--r-- username |
|
包含 .rhosts 验证中使用的主机。rlogind 和 rshd 守护进程也使用此文件。 |
-rw-r--r-- root |
|
包含基于主机的验证中使用的主机。其他实用程序不使用此文件。 |
-rw-r--r-- root |
|
包含登录时的初始赋值。缺省情况下,不会读取此文件。要读取此文件,必须将 sshd_config 文件中的 PermitUserEnvironment 关键字设置为 yes。 |
-rw------- username |
|
包含启动用户 shell 前运行的初始化例程。有关初始化例程的样例,请参见 sshd 手册页。 |
-rw------- username |
|
包含管理员指定的主机特定的初始化例程。 |
-rw-r--r-- root |
|
配置客户机系统上的系统设置。 |
-rw-r--r-- root |
|
配置用户设置。覆盖系统设置。 |
-rw------- username |
下表列出了可被关键字或命令选项覆盖的 Solaris 安全 Shell 文件。
表 19–6 覆盖 Solaris 安全 Shell 文件的位置
文件名 |
关键字覆盖 |
命令行覆盖 |
---|---|---|
|
ssh -F config-file scp -F config-file |
|
|
ssh -F config-file |
|
/etc/ssh/host_dsa_key |
HostKey |
|
IdentityFile |
ssh -i id-file scp -i id-file |
|
AuthorizedKeysFile |
|
|
GlobalKnownHostsFile |
|
|
UserKnownHostsFile IgnoreUserKnownHosts |
|