¿Qué significa% h en la configuración SSHD?

13

Estoy configurando OpenSSH en un servidor y he creado mis claves en mi cliente, pero no sé dónde se supone que debo colocar la clave pública en el host. Entiendo que debe agregarse al authorized_keysarchivo, pero ¿dónde está el archivo de claves autorizado? En sshd_configlo tiene en

%h/.ssh/authorized-keys

Miro a mi alrededor un poco y he visto a personas referirse a% h como un acceso directo para el directorio de inicio, pero ¿es el directorio de inicio como en /home/.ssho es /home/user/.ssh?

Perdona mi ignorancia y gracias de antemano!

El directorio .ssh no está en ninguna de las ubicaciones, ya lo busqué.

configuration sshd A. Franco
fuente

Respuestas:

13

De acuerdo a man 5 sshd_config:

% h se reemplaza por el directorio de inicio del usuario que se autentica

Esto significa que el archivo será /home/user/.ssh/authorized_keys. Si .sshfalta el directorio (lo que parece normal si no está configurado previamente), puede crearlo y tambiénauthorized_keys archivo dentro y luego llenar el contenido del archivo con su clave pública.

Jason Stangroome
fuente
¡Muchas gracias! Tengo mi clave pública en una unidad flash que he montado en / media / usb y traté de ejecutar este comando para crear y agregar la clave al archivo autorizado_keys. sudo cat /media/usb/id_rsa.pub >> /home/user/.ssh/authorized_keys sin embargo, eso me da un permiso de error denegado -bash: /home/user/.ssh/authorized_keys: Permiso denegado ¿Qué pasa con eso? y ¿cómo haría para crear este archivo autorizado_claves? ¿Algún formato de archivo en particular o algo así?
A. Franco
Si lo crea usted mismo (o incluso si no), asegúrese de otorgar los permisos correctos, 700 para el directorio .ssh y 600 para claves autorizadas
Jim W dice que reinstale a Mónica el
0

El %hmarcador de posición puede tener uno de dos significados (no relacionados), dependiendo de dónde se use en la configuración de sshd (deamon / server) o ssh (client).

La página del manual para (5) sshd_config documentos%h como la ruta del archivo a su directorio, y es aceptado por varias palabras clave relacionadas con los archivos y directorios:

TOKENS

Los argumentos de algunas palabras clave pueden hacer uso de tokens, que se expanden en tiempo de ejecución:

  • [..]
  • %h - El directorio de inicio del usuario.
  • [..]

AuthorizedKeysCommand acepta los tokens %%,% f, % h ,% k,% t,% U y% u.

AuthorizedKeysFile acepta los tokens %%, % h ,% U y% u.

AuthorizedPrincipalsCommand acepta los tokens %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U y% u.

AuthorizedPrincipalsFile acepta los tokens %%, % h ,% U y% u.

ChrootDirectory acepta los tokens %%, % h ,% U y% u.

La página del manual para ssh_config (5) documentos %hcomo el nombre de host especificado en el sshcomando.

TOKENS

  • %h - El nombre de host remoto.

[..]

HostName acepta los tokens %% y% h.

Esto se usa comúnmente para crear accesos directos en la línea de comandos. Consulte también /superuser//q/503687/164493 .

Timo Tijhof
fuente