ServerAuditor ist eine kostenlose iPad-App, die ssh zu einem Server ermöglicht. Ich versuche, meinen öffentlichen Schlüssel auf einen Server zu kopieren, um eine passwortlose Anmeldung zu ermöglichen. Auf einem PC ist dies einfach - Generieren Sie den RSA-Schlüssel und öffnen Sie das Terminal
a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B's password:
Geben Sie das Passwort ein und ich bin gut.
Diese App hat jedoch das folgende Skript, wobei $1 .ssh und $2 autorisierte Schlüssel und $3 der öffentliche Schlüssel sind
if test ! -e $1;
then mkdir $1;
chmod 700 $1;
fi;
if test ! -e $1/$2;
then touch $1/$2;
chmod 600 $1/$2;
fi;
echo $3 >> $1/$2
Ich glaube, ich weiß, was das Bash-Skript tut, aber warum ändert es die Berechtigungen?
Weil SSH-Anmeldeinformationen niemals gruppen- oder weltweit lesbar sein sollten. Die Tatsache, dass die von Ihnen verwalteten Server falsch konfiguriert sind und dies nicht erzwingen, ist nicht gut.
Aquagremlin