为了最大程度地减少恶意攻击,请在虚拟设备主机上保留关键 SSH 密钥文件权限。

过程

  1. 通过运行以下命令来检查 SSH 公钥文件:#ls -al /etc/ssh/*pub
  2. 确认文件具有以下权限。 
    -rw-r--r-- 1 root root 609 date and time /etc/ssh/ssh_host_dsa_key.pub
-rw-r--r-- 1 root root 181 date and time /etc/ssh/ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 101 date and time /etc/ssh/ssh_host_ed25519_key.pub
-rw-r--r-- 1 root root 401 date and time /etc/ssh/ssh_host_rsa_key.pub
  3. 通过运行以下命令来检查 SSH 私钥文件:ls -al /etc/ssh/*key
  4. 确认文件具有以下权限。 
    -rw------- 1 root root  668 date and time /etc/ssh/ssh_host_dsa_key
-rw------- 1 root root  227 date and time /etc/ssh/ssh_host_ecdsa_key
-rw------- 1 root root  411 date and time /etc/ssh/ssh_host_ed25519_key
-rw------- 1 root root 1679 date and time /etc/ssh/ssh_host_rsa_key
  5. 通过运行以下命令来检查 SSH 配置文件:#lls -al /etc/ssh/*config
  6. 确认文件具有以下权限。 
    -rw-r--r-- 1 root root 1914 date and time /etc/ssh/ssh_config
-rw------- 1 root root 3481 date and time /etc/ssh/sshd_config