Ich habe eine schlüsselbasierte SSH-Anmeldung (und keine Root-Anmeldung) bei meinem Ubuntu-Server eingerichtet
ls -l /home/ernest/.ssh
zeigt dies:
-rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys
Bedeutet dies, dass ein beliebiger Prozess unter läuft ernest
(mein Administrator Login) kann sich ändern authorized_keys
und infolgedessen verliere ich Zugang zu meinem Bediener?
Wenn ja, gibt es Praktiken zum Schutz authorized_keys
?
Antworten:
Es ist ziemlich üblich, den Schreibzugriff auf diese Datei einfach zu entfernen, wenn Sie nicht vorhaben, sie häufig zu ändern.
Das ist auch vorgeschlagen vom Arch Linux Wiki :
Jetzt kann dieser Schreibzugriff natürlich durch ein böswilliges Skript wieder hinzugefügt werden. Sie müssen also festlegen, dass die Datei und das übergeordnete Verzeichnis unveränderlich sind:
quelle