Файлам и ключам SSH должны быть назначены правильные и безопасные разрешения доступа.
Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить.
Для пользовательских учетных записей в каталоге ~/.ssh назначаются следующие разрешения:
~/.ssh - 700
~/.ssh/id_dsa и другие закрытые ключи - 400
~/.ssh/id_dsa.pub и другие открытые ключи - 644
~/.ssh/ssh_config - 644
~/.ssh/known_hosts - 644
~/.ssh/authorized_hosts - 644
Разрешения для содержимого каталога /etc/ssh:
/etc/ssh - 755
/etc/ssh/sshd_config - 644
/etc/ssh/ssh_config - 644
/etc/ssh/ssh_host_dsa_key и другие закрытые ключи - 400
/etc/ssh/ssh_host_dsa_key.pub и другие открытые ключи - 644
/etc/ssh/moduli - 644
Другие части:
OpenSSH. Часть 1. Введение.
OpenSSH. Часть 2. Настройка.
OpenSSH. Часть 3. Построение новых ключей хостов
OpenSSH. Часть 4. Использование нескольких пар ключей
OpenSSH. Часть 5. Вход без пароля.
Комментариев нет:
Отправить комментарий