[英].ssh/authorized_keys file inside www folder
我创建了一个无需密码即可通过SSH登录的用户,该用户的目录为/ var / www / html文件夹,因此我在同一文件夹中包含ssh / authorized_keys。 那是安全问题吗?
这并不是真正的安全问题,因为密钥对的公共部分就足够了。 如果愿意(如果您的Web服务器是apache),可以使用Directory
设置来限制某些安全妄想。 要阻止对sshd目录的访问,请添加(在您的apache配置文件或.htaccess文件中):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
尽管您的密码短语为空,但您仍然需要私钥才能访问(这是您必须保护一半的密钥对并使其远离公共访问权限)。 同样,如果您仍然想戴一顶锡纸帽子,请编辑您的authorized_keys并将该密钥锁定为一个IP(如果您连接的位置来自静态IP):
from="myhost.ip.address" ssh-rsa AAA....{etc}
也许也可以帮助您睡个好觉:)
或者,您可能想在就寝时间阅读Wikipedia上有关公开密钥加密的内容:
http://en.wikipedia.org/wiki/Public-key_cryptography
这样可以让您更快入睡!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.