19.1.4.1. Autorizované klíče ~/.ssh/authorized_keys | ||
|---|---|---|
 | 19.1.4. Konfigurační soubory SSH |  |
19.1.4.1. Autorizované klíče ~/.ssh/authorized_keys | ||
|---|---|---|
| | 19.1.4. Konfigurační soubory SSH | |
Soubor autorizovaných klíčů slouží k přihlašování se na účet bez nutnosti zadávat či dokonce znát heslo. Porovnává se veřejná část klíč v tomto souboru se soukromou částí kterou se prokazuje přihalšující se.
Struktura souboru je řádková. Co řádek to záznam. Na řádku jsou pak tyto informace:
[parametry]typ-klíčeklíčidentifikace_klíče
Příklad různých záznamů
ssh-rsa AAAAB3...vypuštěno...N8= radek@yoda 2048 35 271... vypuštšno...989 radek@yoda command="/sbin/authprogs",no-port-forwarding ssh-dss AA...vypuštěno...= ja@mujstroj
Each RSA public key consists of the following fields, separated by spaces: options, bits, exponent, modulus, comment. Each protocol version 2 public key consists of: options, key type, base64 encoded key, comment. The options fields are optional; its presence is determined by whether the line starts with a number or not (the option field never starts with a number).
Zde uvádím seznam parametrů jenž můžeme použít. Parametry se oddělují čárkou a nesmí mezi nimi být mezery.
$ man 8 sshd
Parametry a klíčová slova
specifikace_adresySlouží k omezení odkud se smí vlastník daného klíče přihlašovat. Příklad:
rom="*.umbc.edu"
command="příkaz"Příkaz se vykoná místo příkazu uvedeného hlásícím se uživatelem. Tento parametr může být použit pro omezení uživatele jen na jeden příkaz. Využijeme například při zálohování.
environment="NAME=value"FIXME:
no-port-forwardingFIXME:
no-X11-forwardingFIXME:
no-agent-forwardingFIXME:
no-ptyFIXME:
permitopen="host:port"FIXME:
| |  | |
| 19.1.4. Konfigurační soubory SSH |  | 19.1.5. Nezpracované texty |