那些遇到过的问题

如何保护authorized_keys文件?

ofs*_*dio 7 linux ssh rsa ubuntu

我已经为我的 Ubuntu 服务器设置了仅基于密钥的 SSH 登录(并拒绝 root 登录)

ls -l /home/ernest/.ssh 显示这个:

-rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys

这是否意味着在ernest(我的管理登录)下运行的任何进程都可以修改authorized_keys?结果我将无法访问我的服务器?

如果是,是否有任何保护措施authorized_keys

slh*_*hck 12

如果您不打算经常更改它,那么简单地删除对该文件的写访问权限是很常见的。

Arch Linux wiki建议这样做:

chmod 400 ~/.ssh/authorized_keys
Run Code Online (Sandbox Code Playgroud)

现在,当然,写入权限可能会被恶意脚本重新添加,因此您需要将文件及其父目录设置为不可变:

sudo chattr +i ~/.ssh/authorized_keys
sudo chattr +i ~/.ssh
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3206 次

最近记录:

10 年,9 月 前
相关归档
保存文件时元数据去哪里了? 31
即使我指定了有效密钥,为什么 SSH 服务器仍要求输入密码? 19
Linux 动态库中的数字后缀是什么意思? 9
作为 SOCKS5 服务器的 OpenVPN、L2TP 或 PPTP 客户端 | linux 8
为什么我的 HiDpi 笔记本电脑上的 Ubuntu VM 屏幕损坏? 8
关闭redhat linux系统的确切命令是什么 5
如何在 Linux 上轻松使用 ZFS(没有像 /var/run/zfs 这样的路径)或作为非 root 5
zsh - 区分源 ~/.zshrc 和最初读取 .zshrc 的 shell 5
linux + 在目录下的文件中查找单词/字符串 4
从带有文件的现有树创建新的空目录树 4
难疑归档
如何递归chmod除文件之外的所有目录? 680
为什么现在网站不立即显示他们的文字? 446
如何在vim的状态栏中显示当前列? 247
什么是端口转发,它的用途是什么? 233
是否可以“tail -f”输出“dmesg”? 173
如何使用 cURL 显示 POST 数据? 169
Linux:找出正在使用所有 RAM 的进程? 146
我可以禁用“Alt+Shift”快捷方式来更改 Windows 8.1(或 Windows 10)中的语言吗? 138
i686 和 x86_64 有什么区别? 125
如何在 Vim 中反转选定的行顺序? 112