[英].ssh/authorized_keys file inside www folder
我創建了一個無需密碼即可通過SSH登錄的用戶,該用戶的目錄為/ var / www / html文件夾,因此我在同一文件夾中包含ssh / authorized_keys。 那是安全問題嗎?
這並不是真正的安全問題,因為密鑰對的公共部分就足夠了。 如果願意(如果您的Web服務器是apache),可以使用Directory
設置來限制某些安全妄想。 要阻止對sshd目錄的訪問,請添加(在您的apache配置文件或.htaccess文件中):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
盡管您的密碼短語為空,但您仍然需要私鑰才能訪問(這是您必須保護一半的密鑰對並使其遠離公共訪問權限)。 同樣,如果您仍然想戴一頂錫紙帽子,請編輯您的authorized_keys並將該密鑰鎖定為一個IP(如果您連接的位置來自靜態IP):
from="myhost.ip.address" ssh-rsa AAA....{etc}
也許也可以幫助您睡個好覺:)
或者,您可能想在就寢時間閱讀Wikipedia上有關公開密鑰加密的內容:
http://en.wikipedia.org/wiki/Public-key_cryptography
這樣可以讓您更快入睡!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.