安全 Shell 文件
下表列出了主要的安全 Shell 文件和建议的文件权限。
表 2-2 安全 Shell 文件
|
|
|
|
|
包含指定用户不使用口令也可登录的主机的主机/用户名对。该文件还用于 rlogind 和 rshd 守护进程。
|
-rw-r--r-- username
|
|
|
包含指定用户不使用口令也可登录的主机的主机/用户名对。该文件不用于其他实用程序。有关更多信息,请参见 sshd(1M) 手册页中的 FILES 部分。 |
-rw-r--r-- username
|
|
|
包含获许以用户帐户登录的用户的公钥。
|
-rw-r--r-- username
|
|
|
配置用户设置,该设置将覆盖系统设置。
|
-rw-r--r-- username
|
|
|
包含登录时的初始指定。缺省情况下,不读取该文件。要读取此文件,必须将 sshd_config 文件中的 PermitUserEnvironment 关键字设为 yes。
|
-rw-r--r-- username
|
|
|
包含 .rhosts 验证中使用的主机。该文件还用于 rlogind 和 rshd 守护进程。
|
-rw-r--r-- root
|
|
|
包含客户机可以安全与之通信的所有主机的主机公钥。该文件由系统自动维护。当用户与未知主机连接时,会将该远程主机密钥添加到文件中。
|
-rw-r--r-- username
|
|
|
如果未设置对应的 sshd_config 参数,则为 sshd 守护进程提供缺省值。
|
-r--r--r-- root
|
|
|
如果该文件存在,sshd 守护进程仅允许 root 登录。系统会向尝试登录的用户显示此文件的内容。
|
-rw-r--r-- root
|
|
|
包含在用户 shell 启动之前运行的初始化例程。有关初始化例程样例,请参见 sshd(1M) 手册页。 |
-rw-r--r-- username
|
|
|
包含基于主机的验证中使用的主机。该文件不用于其他实用程序。
|
-rw-r--r-- root
|
|
|
配置客户机系统上的系统设置。
|
-rw-r--r-- root
|
/etc/ssh/ssh_host_dsa_key 或 /etc/ssh/ssh_host_rsa_key
|
包含主机私钥。
|
-rw------- root
|
/etc/ssh_host_key.pub 或 /etc/ssh/ssh_host_dsa_key.pub 或 /etc/ssh/ssh_host_rsa_key.pub
|
包含主机公钥,例如 /etc/ssh/ssh_host_rsa_key.pub。用于将主机密钥复制到本地 known_hosts 文件中。
|
-rw-r--r-- root
|
|
|
包含客户机可以安全与之通信的所有主机的主机公钥。该文件由管理员填充。
|
-rw-r--r-- root
|
|
|
包含安全 Shell 守护进程 sshd 的配置数据。
|
-rw-r--r-- root
|
/system/volatile/sshd.pid
|
包含安全 Shell 守护进程 sshd 的进程 ID。如果多个守护进程正在运行,该文件包含最后启动的守护进程。
|
-rw-r--r-- root
|
|
|
包含管理员指定的主机特定的初始化例程。
|
-rw-r--r-- root
|
|
注 - 可以用来自站点定制软件包的文件覆盖 sshd_config 文件。有关更多信息,请参见 pkg(5) 手册页中 overlay 文件属性的定义。
下表列出了可被关键字或命令选项覆盖的安全 Shell 文件。
表 2-3 覆盖安全 Shell 文件的位置
|
|
|
|
|
|
ssh -F config-file
scp -F config-file
|
|
|
|
ssh -F config-file
|
|
/etc/ssh/host_dsa_key
|
HostKey
|
|
~/.ssh/id_dsa, ~/.ssh/id_rsa
|
IdentityFile
|
ssh -i ID-file
scp -i ID-file
|
|
|
AuthorizedKeysFile
|
|
|
|
GlobalKnownHostsFile
|
|
|
|
UserKnownHostsFile
IgnoreUserKnownHosts
|
|
|