我创建了一个无需密码即可通过 SSH 登录的用户,其用户目录是 /var/www/html 文件夹,因此我在同一文件夹中有 ssh/authorized_keys。这是一个安全问题吗?
问问题
453 次
1 回答
1
这并不是真正的安全问题,因为密钥对的公共部分就是这样。如果您愿意(并且如果您的 Web 服务器是 apache),您可以通过Directory设置来限制一些安全偏执。要阻止对 sshd 目录的访问,请添加(在您的 apache 配置文件或 .htaccess 文件中):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
尽管您的密码是空的,但您仍然需要您的私钥才能获得访问权限(这是您必须保持安全并远离公共访问的密钥对的一半)。同样,如果您仍然想戴上锡箔帽,编辑您的 authorized_keys 并将密钥锁定到 IP(如果您连接的位置来自静态 IP):
from="myhost.ip.address" ssh-rsa AAA....{etc}
还可以帮助您在夜间睡得更好:)
或者你可能想在睡前阅读一些关于公钥加密细节的维基百科:
http://en.wikipedia.org/wiki/Public-key_cryptography
这可能会让你更快入睡!
于 2013-07-30T00:40:24.413 回答