我正在使用 Fedora 发行版 - 带有预装的 SELinux 策略。我想限制对~/.ssh文件夹中我的私钥的不安全访问- 以防止可能在我的帐户下运行的恶意软件泄漏。根工具包是不可能的。
更新 #1:
我想解决 Fedora 新手用户的企业问题 - 没有 USB 令牌等。他们可能使用非常弱的密码。如果只有root用户和 ssh 客户端程序可以访问私钥,那就没问题了。实际的人类用户不需要查看私钥 - 我不知道为任何人查看私钥的原因,即使是一次。
我怎样才能做到这一点?建议使用 SELinux。