Afin de minimiser les risques d'attaques malveillantes, gérez les autorisations de fichier de clé SSH critiques sur les machines hôtes du dispositif virtuel.

Après la configuration ou la mise à jour de votre configuration SSH, vérifiez toujours que les autorisations de fichier de clé SSH suivantes restent inchangées.

  • Les fichiers de clé hôte publique situés dans /etc/ssh/*key.pub appartiennent à l'utilisateur racine et disposent d'autorisations définies sur 0644 (-rw-r--r--).

  • Les fichiers de clé hôte privée situés dans /etc/ssh/*key appartiennent à l'utilisateur racine et disposent d'autorisations définies sur 0600 (-rw------).