悪意のある攻撃の可能性を最小限に抑えるためには、仮想アプライアンス ホスト マシンで重要な SSH キー ファイルの権限を維持します。

手順

  1. 次のコマンドを実行して SSH パブリック キー ファイルを確認します。#ls -al /etc/ssh/*pub
  2. ファイルに次の権限が付与されている必要があります。
    -rw-r--r-- 1 root root 609 date and time /etc/ssh/ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root 181 date and time /etc/ssh/ssh_host_ecdsa_key.pub
    -rw-r--r-- 1 root root 101 date and time /etc/ssh/ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 401 date and time /etc/ssh/ssh_host_rsa_key.pub
    
  3. 次のコマンドを実行して SSH プライベート キー ファイルを確認します。ls -al /etc/ssh/*key
  4. ファイルに次の権限が付与されている必要があります。
    -rw------- 1 root root  668 date and time /etc/ssh/ssh_host_dsa_key
    -rw------- 1 root root  227 date and time /etc/ssh/ssh_host_ecdsa_key
    -rw------- 1 root root  411 date and time /etc/ssh/ssh_host_ed25519_key
    -rw------- 1 root root 1679 date and time /etc/ssh/ssh_host_rsa_key
    
  5. 次のコマンドを実行して SSH 構成ファイルを確認します。#lls -al /etc/ssh/*config
  6. ファイルに次の権限が付与されている必要があります。
    -rw-r--r-- 1 root root 1914 date and time /etc/ssh/ssh_config
    -rw------- 1 root root 3481 date and time /etc/ssh/sshd_config