服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么SSH在〜/ .ssh / config中检查configuration文件的权限,而不是在其他地方?
Intereting Posts
SQL 2008将恢复模式从简单更改为完整 如何处理Apache反向代理上的证书 在Windows XP上设置支持PHP的Web服务器的最简单方法是什么? 我的机器有一个互联网连接,但间歇性不能在networking上find Centos 5.5安装PearDB Hyper-V Windows Server 2008 R2企业版+ Linux许可证 这个SSL证书链是否被破坏以及如何解决? Windows Server 2008,IIS7和Windows身份validation networking安全authentication SSHlogin到EC2实例失败,以前的工作密钥 安装Windows Server以接收电子邮件的子域到文件夹 同一主机上同一子网内的多个IP地址 通过SonicWall Pro 240防火墙允许CheckPoint端点连接 有一个Linux发行版按标签分类的列表? 如何清除Kerberosconfiguration

为什么SSH在〜/ .ssh / config中检查configuration文件的权限,而不是在其他地方?

我有一个.ssh/config-rw-rw-r-- 。 我知道你应该chmod 600 。 这不是我的问题。

我感到困惑的是,如果我把同样的configuration文件somwhere其他 – 比如说~/tmp/ssh_config – 然后运行ssh -F ~/tmp/ssh_config -F〜 ssh -F ~/tmp/ssh_config ,权限不会被检查! 这发生在OSX上。

为什么? 为什么SSH会关心一个地方的权限,而不是另一个呢?

如果我猜测这个,我build议当ssh客户端使用默认位置的configuration时,启动连接的用户并不真正意识到正在使用configuration文件。 有一个隐含的假设,即configuration文件没有被篡改。 如果权限过于宽松,那么这可能意味着用户正在相信默认configuration是安全的。

当您使用-F选项引用configuration文件时,您明确表示您需要该configuration文件。 你基本上是告诉客户端,你知道你想要什么,这个configuration文件就是这样。 你有责任知道你在做什么。 有一些有效的用例,一群人可能想共享一组通用服务器的通用configuration文件。