安全 Shell 文件
下表列出了重要的安全 Shell 文件和建议的文件权限。
表 18-5 安全 Shell 文件
|
|
|
|
包含安全 Shell 守护进程 sshd 的配置数据。 |
-rw-r--r-- root |
/etc/ssh/ssh_host_dsa_key 或 /etc/ssh/ssh_host_rsa_key |
包含主机私钥。 |
-rw------- root |
|
包含主机公钥,例如 /etc/ssh/ssh_host_rsa_key.pub。用于将主机密钥复制到本地 known_hosts 文件中。 |
-rw-r--r-- root |
/system/volatile/sshd.pid |
包含安全
Shell 守护进程 sshd 的进程 ID。如果多个守护进程正在运行,该文件包含最后启动的守护进程。 |
-rw-r--r-- root |
|
包含获许以用户帐户登录的用户的公钥。 |
-rw-r--r-- username |
|
包含客户机可以安全与之通信的所有主机的主机公钥。该文件由管理员填充。 |
-rw-r--r-- root |
|
包含客户机可以安全与之通信的所有主机的主机公钥。该文件由系统自动维护。当用户与未知主机连接时,会将该远程主机密钥添加到文件中。 |
-rw-r--r-- username |
|
如果未设置对应的 sshd_config 参数,则为 sshd 守护进程提供缺省值。 |
-r--r--r-- root |
|
如果该文件存在,sshd 守护进程仅允许
root 登录。系统会向尝试登录的用户显示此文件的内容。 |
-rw-r--r-- root |
|
包含指定用户不使用口令也可登录的主机的主机/用户名对。该文件还用于 rlogind 和 rshd 守护进程。 |
-rw-r--r-- username |
|
包含指定用户不使用口令也可登录的主机的主机/用户名对。该文件不用于其他实用程序。有关更多信息,请参见 sshd(1M) 手册页中的 FILES 部分。 |
-rw-r--r-- username |
|
包含
.rhosts 验证中使用的主机。该文件还用于 rlogind 和 rshd 守护进程。 |
-rw-r--r-- root |
|
包含基于主机的验证中使用的主机。该文件不用于其他实用程序。 |
-rw-r--r-- root |
|
包含登录时的初始指定。缺省情况下,不读取该文件。要读取此文件,必须将 sshd_config 文件中的 PermitUserEnvironment 关键字设为 yes。 |
-rw-r--r--
username |
|
包含在用户 shell 启动之前运行的初始化例程。有关初始化例程样例,请参见 sshd(1M)手册页。 |
-rw-r--r-- username |
|
包含管理员指定的主机特定的初始化例程。 |
-rw-r--r-- root |
|
配置客户机系统上的系统设置。 |
-rw-r--r-- root |
|
配置用户设置,该设置将覆盖系统设置。 |
-rw-r--r-- username |
|
下表列出了可被关键字或命令选项覆盖的安全 Shell 文件。
表 18-6 覆盖安全 Shell 文件的位置
|
|
|
|
|
ssh -F config-filescp -F config-file |
|
|
ssh -F config-file |
/etc/ssh/host_rsa_key /etc/ssh/host_dsa_key |
HostKey |
|
~/.ssh/identity~/.ssh/id_dsa, ~/.ssh/id_rsa |
IdentityFile |
ssh -i id-filescp -i id-file |
|
AuthorizedKeysFile |
|
|
GlobalKnownHostsFile |
|
|
UserKnownHostsFileIgnoreUserKnownHosts |
|
|