41111111111Rating 4.00 (1 Vote)

Общая рекомендация - 700 на каталог, на закрытые ключи 600, на все остальные файлы (config, .pub файлы и т.п.) 644, собственно в моем понимании разрешения 644 не имеет смысла и собственно в моем случае все работает как описано ниже...

Разрешения на каталог

chmod 700 ~/.ssh/

Разрешения на файлы

chmod 600 ~/.ssh/*

Собственно скрипт-алиас

set-perm-ssh() {
  sudo chmod 700 ~/.ssh/
  sudo chmod 600 ~/.ssh/*
  sudo chown -R $USER ~/.ssh/
  sudo chgrp -R $USER ~/.ssh/
}

Просто для кучи

Для кучи пример генерации пару ключей без пассфразы (пустой) для GitHub:

ssh-keygen -t rsa -b 4096 -N '' -C "user@gmail.com" -f ~/.ssh/github_rsa

С запросом пассфразы:

ssh-keygen -t rsa -b 4096 -C "user@gmail.com" -f ~/.ssh/github_rsa

Содержимое config файла:

HostName github.com
    IdentityFile ~/.ssh/github_rsa
    User userName

Добавить комментарий


Защитный код
Обновить

Сейчас 280 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз