yut*_*mmo 3 security permissions ssh
今天早上连接到我的Ubuntu VPS时,我的本地计算机突然抱怨我的私钥:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/noah/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/noah/.ssh/id_rsa
我想有可能我不小心以某种方式递归地设置了权限,但我认为这不太可能......我想知道这是否可能是某种恶意软件的结果?我已将权限改回 600,警告消失了。
小智 5
尝试查看您的~/.bash_history(或您选择的 shell 的历史文件),看看您是否不小心修改了您的私钥。这似乎是最可能的解释。
如果您与其他用户共享此系统并且您的~/.ssh/目录是组或世界可读的,则您应该生成一个新的私钥(请参阅ssh-keygen)。
是的,这可能是由恶意软件引起的,也可能是有人入侵了您的系统……但正如我的高中汽车店老师总是说的那样,“先解决简单的问题”。在开始调查安全妥协之前,先做一些调查,看看这是否不是意外(我自己不小心修改了很多东西)。
| 归档时间: |
|
| 查看次数: |
1786 次 |
| 最近记录: |