今天早上,当我连接到我的 Ubuntu VPS 时,我的本地计算机突然抱怨我的私钥:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/noah/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/noah/.ssh/id_rsa
我猜可能是我无意中以某种方式递归设置了权限,但我认为不太可能……我想知道这是否可能是某种恶意软件造成的?我已将权限改回 600,警告消失了。
答案1
尝试查看你的~/.bash_history
(或你选择的 shell 的历史文件)以查看你是否意外地对你的私钥进行了 chmod 操作。这似乎是最有可能的解释。
如果你与其他用户共享此系统,并且你的~/.ssh/
目录是组或世界可读的,则应生成一个新的私钥(请参阅ssh-keygen)。
是的,这可能是由恶意软件引起的,也可能是有人入侵了你的系统……但正如我高中汽车修理店老师常说的,“先解决简单的事情”。在开始调查之前,先做一些调查,看看这是否只是一场意外(我自己也意外地修改了许多东西)。安全漏洞。