2
我创建了一个用户通过SSH登录没有密码,其用户的目录是/ var/www/html文件夹,所以我有ssh/authorized_keys在同一个文件夹中。这是一个安全问题吗?.ssh/authorized_keys文件里面www文件夹
我创建了一个用户通过SSH登录没有密码,其用户的目录是/ var/www/html文件夹,所以我有ssh/authorized_keys在同一个文件夹中。这是一个安全问题吗?.ssh/authorized_keys文件里面www文件夹
这不是一个真正的安全问题,因为公钥的一半就是这样。如果您希望(并且如果您的Web服务器是Apache)使用Directory
设置,则可以限制一些安全偏执狂。为了阻止访问sshd的目录添加(无论是在您的Apache的配置文件,或者.htaccess文件):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
虽然你的密码是空的,你还是需要你的私有密钥才能访问(这是一半的密钥对必须保持安全并远离公共访问)。同样,如果你仍然觉得自己披上了一层锡箔帽,编辑您的authorized_keys和锁定键下降到IP(如果是从静态IP地址,你从连接的地方):
from="myhost.ip.address" ssh-rsa AAA....{etc}
也可以帮助你睡得更好一个晚上的时间:)
或者你可能要采取一些睡前阅读上的公钥加密的插件和奏的维基百科:
http://en.wikipedia.org/wiki/Public-key_cryptography
,并且可以让你进入了梦乡更快!