у меня есть ключ установки на основе только SSH логин (и отказано корневой логин) на мой сервер Ubuntu
ls -l /home/ernest/.ssh показывает это:
-rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys
это означает, что любой процесс, работающий под ernest (мой административный логин) можно изменить authorized_keys и в результате я потеряю доступ к своему серверу?
если да, есть ли какие-либо методы для защиты authorized_keys?
2628
довольно часто просто удалить доступ на запись к этому файлу, если вы не планируете часто его менять.
это тоже предложенный Arch Linux wiki:
Kompchmod 400 ~/.ssh/authorized_keys
теперь, конечно, доступ на запись может быть добавлен обратно вредоносным скриптом, поэтому вам нужно установить неизменяемость файла и его родительского каталога:
sudo chattr +i ~/.ssh/authorized_keys
sudo chattr +i ~/.ssh
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
