Я действительно точно знаю, как лучше всего задать этот вопрос лучше всего, и об этом позаботились в бэкэнде, но я недавно углубился в мир аутентификации с открытым ключом через ssh. Это заставило меня задуматься о том, как легко кому-то сделать то же самое удаленно с моим компьютером? Есть ли способ защитить папку .ssh, чтобы предотвратить попадание в нее scp или предотвратить добавление ключа к авторизованным ключам без прав root или чего-то еще.

Заботится ли об этом типе безопасности, зная, что в любом случае им понадобится ваш пароль для поиска? Я предпочитаю надевать шляпу из фольги?

Спасибо

|источник

1 ответ1

0

Стандартный механизм защиты заключается в том, что sshd на стороне сервера запрещает доступ, когда выполняется любое из следующих условий:

  • защита для authorized_keys в папке .ssh слишком либеральна (ожидается 0600).
  • защита в папке $ HOME/.ssh превышает 0750.
  • защита на $ HOME больше 0750
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .