Volver a la página principal
sábado 21 diciembre 2024
49

Permisos correctos para la carpeta .ssh y sus archivos en Linux

La configuración de permisos para la carpeta .ssh y sus archivos es crucial para garantizar la seguridad de las conexiones SSH. Si los permisos son demasiado permisivos, el servidor SSH puede rechazar las conexiones por considerarlas inseguras.

Permisos recomendados para .ssh y sus archivos

1. Carpeta .ssh

  • Debe ser accesible únicamente por el propietario. 
chmod 700 ~/.ssh
  • Esto significa:
  • Lectura, escritura y ejecución solo para el propietario.
  • Sin acceso para otros usuarios o grupos.

2. Archivo id_rsa (Clave privada)

  • Debe ser estrictamente privado. 
chmod 600 ~/.ssh/id_rsa
  • Esto significa:
  • Lectura y escritura solo para el propietario.
  • Sin acceso para otros usuarios o grupos.

3. Archivo id_rsa.pub (Clave pública)

  • Puede tener permisos menos restrictivos. 
chmod 644 ~/.ssh/id_rsa.pub
  • Esto significa:
  • Lectura para todos los usuarios.
  • Escritura solo para el propietario.

4. Archivo authorized_keys

  • Contiene las claves públicas autorizadas para conectarse al servidor. 
chmod 600 ~/.ssh/authorized_keys
  • Esto significa:
  • Lectura y escritura solo para el propietario.
  • Sin acceso para otros usuarios o grupos.

5. Archivo known_hosts

  • Contiene las claves públicas de los servidores visitados. 
chmod 644 ~/.ssh/known_hosts
  • Esto significa:
  • Lectura para todos los usuarios.
  • Escritura solo para el propietario.

6. Archivo config (opcional)

  • Contiene configuraciones personalizadas para conexiones SSH. 
chmod 600 ~/.ssh/config
  • Esto significa:
  • Lectura y escritura solo para el propietario.
  • Sin acceso para otros usuarios o grupos.

Cambiar el propietario de la carpeta .ssh

Asegúrate de que la carpeta .ssh y sus archivos sean propiedad del usuario correcto: 

chown -R usuario:usuario ~/.ssh

Verificación de permisos

Puedes revisar los permisos actuales con el comando ls -l: 

ls -l ~/.ssh

Por ejemplo, una salida típica sería: 

-rw-------  1 usuario usuario  1766 Dec 21  id_rsa
-rw-r--r--  1 usuario usuario   400 Dec 21  id_rsa.pub
-rw-r--r--  1 usuario usuario  1234 Dec 21  known_hosts
Etiquetas:
linux
Compartir:
Creado por:
Author photo

Jorge García

Fullstack developer