Que coisa ruim “sort” e “uniq” fazem no arquivo authorized_keys?

0

Eu tentei algo que me pareceu que deveria ter funcionado. Eu tinha um monte de chaves ssh públicas que queria importar, então fiz isso.

cat public_ssh_keys .ssh/authorized_keys | sort | uniq > AK
mv AK .ssh/authorized_keys

Isso estava em uma instância do EC2 e, de repente, não consegui mais fazer login. Eu não tentei pesquisar isso, apenas me perguntando se alguém sabe do alto de sua cabeça o que falharia aqui?

    
por Will Ware 27.02.2018 / 20:40

1 resposta

3

Se seu umask padrão for algo como 0002 , então AK e, portanto, o novo .ssh/authorized_keys será criado com permissão de gravação para o grupo proprietário. sshd não gosta disso, já que isso pode permitir que outro usuário modifique o arquivo e faça o login na sua conta. O que o umask é por padrão, depende do sistema.

(Se alguém realmente puder fazer isso, depende se quaisquer outros usuários forem membros do mesmo grupo, e quais são as permissões do seu diretório home e ~/.ssh , mas não se preocupe em verificar isso até agora.)

Para authorized_keys , o acesso de leitura de outras pessoas não é algo com que o servidor se preocupa: ele contém apenas as partes públicas das chaves e elas não são realmente tão sensíveis.

Portanto, ls -l .ssh/authorized_keys para verificar as permissões e, em seguida, chmod 600 .ssh/authorized_keys (ou algo semelhante), se houver acesso demais.

sort e uniq não devem fazer nada de ruim ao arquivo, ele contém apenas linhas de texto e sua ordem não importa.

    
por 27.02.2018 / 21:26