为本地主机配置 SSH

为本地主机配置 SSH

我正在按照指南为本地主机设置 SSH。创建私钥/公钥对后,它告诉我更改包含密钥的文件的权限,方法是

chmod 0600 ~/.ssh/authorized_keys

我的问题是:为什么我必须更改该文件的权限?我在网上搜索但没有找到任何东西。

答案1

这种要求只是出于安全原因。

如果您允许访问该文件othersgroup(按UNIX权限含义)进行写入和读取,则会出现两个安全问题:

  • 有了写入权限,每个人(或相应的组成员)都可以在那里写入自己的公钥,因此以拥有~目录的用户身份进行身份验证。

  • 有了读取权限,每个人(或相应的组成员)都将能够读取授权的公钥,因此信息会泄漏。

参考:

相关内容