我正在按照指南为本地主机设置 SSH。创建私钥/公钥对后,它告诉我更改包含密钥的文件的权限,方法是
chmod 0600 ~/.ssh/authorized_keys
我的问题是:为什么我必须更改该文件的权限?我在网上搜索但没有找到任何东西。
答案1
这种要求只是出于安全原因。
如果您允许访问该文件others
或group
(按UNIX
权限含义)进行写入和读取,则会出现两个安全问题:
有了写入权限,每个人(或相应的组成员)都可以在那里写入自己的公钥,因此以拥有
~
目录的用户身份进行身份验证。有了读取权限,每个人(或相应的组成员)都将能够读取授权的公钥,因此信息会泄漏。
参考: