为了最大程度地减少恶意攻击,请在虚拟设备主机上保留关键 SSH 密钥文件权限。

配置或更新 SSH 配置之后,始终确认以下 SSH 密钥文件权限未更改。

  • /etc/ssh/*key.pub 中的公有主机密钥文件由 root 用户所有,且其权限设置为 0644 (-rw-r--r--)。

  • /etc/ssh/*key 中的私有主机密钥文件由 root 用户所有,且其权限设置为 0600 (-rw------)。