www文件夹中的.ssh / authorized_keys文件
[英].ssh/authorized_keys file inside www folder
问题描述
我创建了一个无需密码即可通过SSH登录的用户,该用户的目录为/ var / www / html文件夹,因此我在同一文件夹中包含ssh / authorized_keys。 那是安全问题吗?
1 个解决方案
解决方案1
1 已采纳 2013-07-30 00:40:24
这并不是真正的安全问题,因为密钥对的公共部分就足够了。 如果愿意(如果您的Web服务器是apache),可以使用Directory设置来限制某些安全妄想。 要阻止对sshd目录的访问,请添加(在您的apache配置文件或.htaccess文件中):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
尽管您的密码短语为空,但您仍然需要私钥才能访问(这是您必须保护一半的密钥对并使其远离公共访问权限)。 同样,如果您仍然想戴一顶锡纸帽子,请编辑您的authorized_keys并将该密钥锁定为一个IP(如果您连接的位置来自静态IP):
from="myhost.ip.address" ssh-rsa AAA....{etc}
也许也可以帮助您睡个好觉:)
或者,您可能想在就寝时间阅读Wikipedia上有关公开密钥加密的内容:
http://en.wikipedia.org/wiki/Public-key_cryptography
这样可以让您更快入睡!
将SSH密钥添加到authorized_keys:权限被拒绝(publickey)
[英]Adding SSH Key to authorized_keys: permission denied(publickey)
通过ssh登录且用户是sudo用户时,无法访问authorized_keys
[英]Unable To access authorized_keys when logging in through ssh and the user is a sudo user
如何自动将ssh公钥添加到authorized_keys文件?
[英]How to auto add your ssh public key to the authorized_keys files?
即使我的公用密钥位于authorized_keys服务器文件上,也无法获得许可(公用密钥)
[英]Getting Permission denied (publickey) even having my public key on the authorized_keys server file
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
有效的authorized_keys文件?
fedora中没有authorized_keys文件
将SSH密钥添加到authorized_keys:权限被拒绝(publickey)
通过ssh登录且用户是sudo用户时,无法访问authorized_keys
如何自动将ssh公钥添加到authorized_keys文件?
新 git 用户的授权密钥被忽略
authorized_keys中的奇怪公钥
不为新用户提供authorized_keys
在流浪盒上意外删除了authorized_keys
即使我的公用密钥位于authorized_keys服务器文件上,也无法获得许可(公用密钥)
相关标签