www文件夾中的.ssh / authorized_keys文件
[英].ssh/authorized_keys file inside www folder
問題描述
我創建了一個無需密碼即可通過SSH登錄的用戶,該用戶的目錄為/ var / www / html文件夾,因此我在同一文件夾中包含ssh / authorized_keys。 那是安全問題嗎?
1 個解決方案
解決方案1
1 已采納 2013-07-30 00:40:24
這並不是真正的安全問題,因為密鑰對的公共部分就足夠了。 如果願意(如果您的Web服務器是apache),可以使用Directory設置來限制某些安全妄想。 要阻止對sshd目錄的訪問,請添加(在您的apache配置文件或.htaccess文件中):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
盡管您的密碼短語為空,但您仍然需要私鑰才能訪問(這是您必須保護一半的密鑰對並使其遠離公共訪問權限)。 同樣,如果您仍然想戴一頂錫紙帽子,請編輯您的authorized_keys並將該密鑰鎖定為一個IP(如果您連接的位置來自靜態IP):
from="myhost.ip.address" ssh-rsa AAA....{etc}
也許也可以幫助您睡個好覺:)
或者,您可能想在就寢時間閱讀Wikipedia上有關公開密鑰加密的內容:
http://en.wikipedia.org/wiki/Public-key_cryptography
這樣可以讓您更快入睡!
將SSH密鑰添加到authorized_keys:權限被拒絕(publickey)
[英]Adding SSH Key to authorized_keys: permission denied(publickey)
通過ssh登錄且用戶是sudo用戶時,無法訪問authorized_keys
[英]Unable To access authorized_keys when logging in through ssh and the user is a sudo user
如何自動將ssh公鑰添加到authorized_keys文件?
[英]How to auto add your ssh public key to the authorized_keys files?
即使我的公用密鑰位於authorized_keys服務器文件上,也無法獲得許可(公用密鑰)
[英]Getting Permission denied (publickey) even having my public key on the authorized_keys server file
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
有效的authorized_keys文件?
fedora中沒有authorized_keys文件
將SSH密鑰添加到authorized_keys:權限被拒絕(publickey)
通過ssh登錄且用戶是sudo用戶時,無法訪問authorized_keys
如何自動將ssh公鑰添加到authorized_keys文件?
新 git 用戶的授權密鑰被忽略
authorized_keys中的奇怪公鑰
不為新用戶提供authorized_keys
在流浪盒上意外刪除了authorized_keys
即使我的公用密鑰位於authorized_keys服務器文件上,也無法獲得許可(公用密鑰)
相關標簽