5

Я установил SSH-вход только на основе ключей (и запретил вход в систему root) на свой сервер Ubuntu

ls -l /home/ernest/.ssh показывает это:

-rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys

Это означает , что любой процесс , работающий под ernest (мой административный Логин) может изменить authorized_keys и АS результата я потеряю доступ к серверу?

Если да, есть ли какие-либо методы для защиты authorized_keys?

|источник

1 ответ1

8

Довольно часто просто удалить доступ на запись к этому файлу, если вы не планируете часто его менять.

Это также предлагается в Arch Linux wiki:

chmod 400 ~/.ssh/authorized_keys

Теперь, конечно, этот доступ для записи может быть добавлен обратно вредоносным скриптом, поэтому вам нужно установить неизменяемость файла и его родительского каталога:

sudo chattr +i ~/.ssh/authorized_keys
sudo chattr +i ~/.ssh
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .