我可以使用单个 Unix 命令创建、设置权限并写入文件吗？

Question 1

注意

touch ~/.ssh/authorized_keys
chmod go-rwx ~/.ssh/authorized_keys
echo '... me@machine' >> ~/.ssh/authorized_keys

不提供任何好处：

echo '... me@machine' >> ~/.ssh/authorized_keys
chmod go-rwx ~/.ssh/authorized_keys

检查权限开幕文件，而不是在读取或写入文件时。

chmod因此，无论您在添加内容之前还是之后进行操作都没有关系。在您执行此操作之前，其他人仍然可以打开该文件，chmod但需要等待您添加内容才能读取该文件。

在这里，您要确保该文件从一开始就具有正确的权限：

sudo -Hu user sh -c '
  umask 077 && printf "%s\n" "$1" >> ~/.ssh/authorized_keys
' sh "$key user@host"

-H强制$HOME设置为user的主目录（即使sudo在默认情况下配置为不这样做的系统上），以便它sh生成的扩展~到该目录。您也可以使用~user代替~.

Answer

注意

touch ~/.ssh/authorized_keys
chmod go-rwx ~/.ssh/authorized_keys
echo '... me@machine' >> ~/.ssh/authorized_keys

不提供任何好处：

echo '... me@machine' >> ~/.ssh/authorized_keys
chmod go-rwx ~/.ssh/authorized_keys

检查权限开幕文件，而不是在读取或写入文件时。

chmod因此，无论您在添加内容之前还是之后进行操作都没有关系。在您执行此操作之前，其他人仍然可以打开该文件，chmod但需要等待您添加内容才能读取该文件。

在这里，您要确保该文件从一开始就具有正确的权限：

sudo -Hu user sh -c '
  umask 077 && printf "%s\n" "$1" >> ~/.ssh/authorized_keys
' sh "$key user@host"

-H强制$HOME设置为user的主目录（即使sudo在默认情况下配置为不这样做的系统上），以便它sh生成的扩展~到该目录。您也可以使用~user代替~.

Question 2

我使用下面的一行代码用现有密钥填充新创建的帐户。它可以很容易地适应附加现有文件的内容。

sudo -Hu user /bin/sh -ec 'umask 077; mkdir -p -- ~/.ssh; cat > ~/.ssh/authorized_keys' <<EOF
id-rsa AAAA...AA [email protected]
EOF

Answer

我使用下面的一行代码用现有密钥填充新创建的帐户。它可以很容易地适应附加现有文件的内容。

sudo -Hu user /bin/sh -ec 'umask 077; mkdir -p -- ~/.ssh; cat > ~/.ssh/authorized_keys' <<EOF
id-rsa AAAA...AA [email protected]
EOF

Question 3

你可能会调查ssh-copy-id

Answer

你可能会调查ssh-copy-id

Question 4

实际上，install可以在这里提供帮助

install -m 600 /dev/null ~/.ssh/authorized_keys

将替换touch和的组合chmod。

进而

ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys

将该密钥添加到authorized_keys中。在需要的地方添加sudo。

Answer

实际上，install可以在这里提供帮助

install -m 600 /dev/null ~/.ssh/authorized_keys

将替换touch和的组合chmod。

进而

ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys

将该密钥添加到authorized_keys中。在需要的地方添加sudo。

相关内容