悪意のある攻撃の可能性を最小限に抑えるためには、仮想アプライアンス ホスト マシンで重要な SSH キー ファイルの権限を維持します。

SSH 構成を設定または更新したら、次の SSH キー ファイルの権限に変更がないことを常に確認します。

  • /etc/ssh/*key.pub 内のパブリック ホスト キーは root ユーザーが所有し、権限が 0644 (-rw-r--r--) に設定されています。

  • /etc/ssh/*key 内のプライベート ホスト キーは root ユーザーが所有し、権限が 0600 (-rw------) に設定されています。