ServerAuditor es una aplicación gratuita para iPad que permite ssh a un servidor. Estoy tratando de copiar mi clave pública en un servidor para permitir el inicio de sesión sin contraseña. En una PC, esto es fácil: genere la clave rsa, abra el terminal y
a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B's password:
Ingrese la contraseña y estoy bien.
Sin embargo, esta aplicación tiene el siguiente script donde $1 es .ssh y $2 son claves autorizadas y $3 es la clave pública
if test ! -e $1;
then mkdir $1;
chmod 700 $1;
fi;
if test ! -e $1/$2;
then touch $1/$2;
chmod 600 $1/$2;
fi;
echo $3 >> $1/$2
Creo que sé lo que está haciendo el script bash, pero ¿por qué cambia los permisos?
Porque las credenciales SSH nunca deben ser legibles por grupos o por todo el mundo. El hecho de que los servidores que administra estén configurados incorrectamente y no lo apliquen no es bueno.
aguagremlin