我确实知道如何最好地提出这个问题,并在后端处理,但我最近深入研究了通过 ssh 进行公钥认证的世界。这让我想知道有人远程对我的计算机进行同样操作有多容易?有没有办法保护 .ssh 文件夹以防止 scp 进入它或防止在没有 root 权限的情况下将密钥添加到授权密钥中。
这类安全问题是否可以通过知道他们无论如何都必须有你的密码才能进入 scp 来解决?我是不是先发制人地戴上了锡纸帽?
谢谢
答案1
标准的保护机制是当以下任何一个条件不满足时,服务器端的 sshd 就会拒绝访问:
- .ssh 文件夹中的保护
authorized_keys过于宽松(预计为 0600)。 - $HOME/.ssh 文件夹的保护级别超过 0750。
- $HOME 的保护级别超过 0750