web-dev-qa-db-fra.com

Que signifie% h dans la configuration SSHD?

J'installe OpenSSH sur un serveur et j'ai créé mes clés sur mon client, mais je ne sais pas où je suis censé placer la clé publique sur l'hôte. Je comprends qu’il doit être ajouté au fichier authorized_keys, mais où se trouve le fichier de clés autorisé? Dans sshd_config il l'a à

%h/.ssh/authorized-keys

Je regarde un peu et j'ai vu des gens se référer à% h comme étant un raccourci pour le répertoire de base, mais est-ce le répertoire de base comme dans /home/.ssh ou est-ce que c'est /home/user/.ssh?

Pardonnez mon ignorance et merci d'avance!

Le répertoire .ssh ne se trouve à aucun endroit, j'ai déjà regardé.

12
A. Franco

Selon man 5 sshd_config :

% h est remplacé par le répertoire de base de l'utilisateur authentifié

Cela signifie que le fichier sera /home/user/.ssh/authorized_keys. Si le répertoire .ssh est manquant (ce qui semble normal s'il n'a pas déjà été configuré), vous pouvez le créer, ainsi que le fichier authorized_keys, puis renseigner le contenu du fichier avec votre clé publique.

11
Jason Stangroome

L'espace réservé %h peut avoir l'une des deux significations (non liées), en fonction de l'endroit où il est utilisé dans la configuration pour sshd (deamon/server) ou ssh (client).

Le page de manuel pour sshd_config (5) documente %h en tant que chemin d'accès au fichier de votre répertoire personnel et est accepté par plusieurs mots clés. relatives aux fichiers et répertoires:

JETONS

Les arguments de certains mots clés peuvent utiliser des jetons, qui sont développés à l'exécution:

  • [..]
  • %h - Le répertoire de base de l'utilisateur.
  • [..]

AuthorizedKeysCommand accepte les jetons %%,% f, % h ,% k,% t,% U et% u.

AuthorizedKeysFile accepte les jetons %%, % h ,% U et% u.

AuthorizedPrincipalsCommand accepte les jetons %%,% F,% f, % h ,% i,% K,% k,% s,% T,% t,% U et% u.

AuthorizedPrincipalsFile accepte les jetons %%, % h ,% U et% u.

ChrootDirectory accepte les jetons %%, % h ,% U et% u.

La page de manuel pour ssh_config (5) documente %h en tant que nom d'hôte spécifié dans la commande ssh.

JETONS

  • %h - Le nom d'hôte distant.

[..]

HostName accepte les jetons %% et% h.

Ceci est couramment utilisé pour créer des raccourcis sur la ligne de commande. Voir aussi https://superuser.com/q/503687/16449 .

0
Timo Tijhof