Um die Wahrscheinlichkeit von Angriffen zu minimieren, behalten Sie kritische Berechtigungen für SSH-Schlüsseldateien auf den Hostmaschinen Ihrer virtuellen Appliances bei.

Stellen Sie nach dem Konfigurieren oder Aktualisieren Ihrer SSH-Konfiguration immer sicher, dass die folgenden Berechtigungen für SSH-Schlüsseldateien nicht geändert werden.

  • Die Schlüsseldateien für öffentliche Hosts in /etc/ssh/*key.pub gehören dem Root-Benutzer, und die Berechtigungen für diese Dateien sind auf 0644 (-rw-r--r--) festgelegt.

  • Die Schlüsseldateien für private Hosts in /etc/ssh/*key gehören dem Root-Benutzer, und die Berechtigungen für diese Dateien sind auf 0600 (-rw------) festgelegt.