要维护适当水平的安全性,请配置安全 Shell (SSH) 密钥文件权限。

过程

  1. 查看公共主机密钥文件,这些文件位于 /etc/ssh/*key.pub 中。
  2. 确认这些文件都由 root 所拥有,组由 root 所拥有,并且文件将权限设置为 0644。

    权限是 (-rw-r--r--)。

  3. 关闭所有文件。
  4. 查看私人主机密钥文件,这些文件位于 /etc/ssh/*key 中。
  5. 确认 root 拥有这些文件和组,以及文件将权限设置为 0600。

    权限是 (-rw-------)。

  6. 关闭所有文件。