2
我创建了一个用户通过SSH登录没有密码,其用户的目录是/ var/www/html文件夹,所以我有ssh/authorized_keys在同一个文件夹中。这是一个安全问题吗?.ssh/authorized_keys文件里面www文件夹
A
回答
1
这不是一个真正的安全问题,因为公钥的一半就是这样。如果您希望(并且如果您的Web服务器是Apache)使用Directory设置,则可以限制一些安全偏执狂。为了阻止访问sshd的目录添加(无论是在您的Apache的配置文件,或者.htaccess文件):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
虽然你的密码是空的,你还是需要你的私有密钥才能访问(这是一半的密钥对必须保持安全并远离公共访问)。同样,如果你仍然觉得自己披上了一层锡箔帽,编辑您的authorized_keys和锁定键下降到IP(如果是从静态IP地址,你从连接的地方):
from="myhost.ip.address" ssh-rsa AAA....{etc}
也可以帮助你睡得更好一个晚上的时间:)
或者你可能要采取一些睡前阅读上的公钥加密的插件和奏的维基百科:
http://en.wikipedia.org/wiki/Public-key_cryptography
,并且可以让你进入了梦乡更快!
相关问题
- 1. 文件夹名称文件夹里面
- 2. 到www文件夹
- 3. jsr305_annotations文件夹里面的apk文件
- 4. 非www到www重定向里面的文件夹重定向404
- 5. PhoneGap www文件夹结构
- 6. 文件夹来autoappending WWW
- 7. 缺少www文件夹
- 8. EC2共享WWW文件夹
- 9. Phonegap访问“www”文件夹
- 10. VB脚本_CReating文件夹里面的文件夹
- 11. 如何添加文件夹里面的文件,而不是文件夹本身
- 12. 自从重定向多 - 根到文件夹,文件夹到文件夹+ WWW非WWW
- 13. .htaccess非www重定向到根文件夹的子文件夹
- 14. www文件夹和htdocs文件夹有什么区别?
- 15. Scala:更改文件夹里面sbt
- 16. XAMPP for windows vista:htdocs里面的文件夹
- 17. htaccess的 - 只重写文件夹里面
- 18. MVC路由一个文件夹里面
- 19. 我在哪里可以将cpanel备份文件放在www文件夹中?
- 20. Blackberry - 手机(www)文件夹在设备上存储在哪里?
- 21. Blackberry Widget:设备上的www文件夹在哪里?
- 22. 上传文件里面还不存在的文件夹在php
- 23. 检查一个目录里面的Python文件/文件夹FTPLIB
- 24. VB检查一个文件夹里面是否有文件
- 25. Java文件:加载里面放置JAR的文件夹ZIP
- 26. 私人Github回购里面的公共文件/文件夹?
- 27. 在资产文件夹里面列出文件的异常
- 28. android上传共享文件夹htdocs里面的文件
- 29. jar文件里面的文件夹路径
- 30. 从文件夹中提供静态文件里面的wwwroot