악의적 공격의 가능성을 최소화하려면 가상 장치 호스트 시스템에 대한 중요 SSH 키 파일 사용 권한을 유지 보수합니다.

프로시저

  1. 다음 명령을 실행하여 SSH 공용 키 파일을 확인합니다. #ls -al /etc/ssh/*pub
  2. 파일에 다음 사용 권한이 있는지 확인합니다. 
    -rw-r--r-- 1 root root 609 date and time /etc/ssh/ssh_host_dsa_key.pub
-rw-r--r-- 1 root root 181 date and time /etc/ssh/ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 101 date and time /etc/ssh/ssh_host_ed25519_key.pub
-rw-r--r-- 1 root root 401 date and time /etc/ssh/ssh_host_rsa_key.pub
  3. 다음 명령을 실행하여 SSH 개인 키 파일을 확인합니다. ls -al /etc/ssh/*key
  4. 파일에 다음 사용 권한이 있는지 확인합니다. 
    -rw------- 1 root root  668 date and time /etc/ssh/ssh_host_dsa_key
-rw------- 1 root root  227 date and time /etc/ssh/ssh_host_ecdsa_key
-rw------- 1 root root  411 date and time /etc/ssh/ssh_host_ed25519_key
-rw------- 1 root root 1679 date and time /etc/ssh/ssh_host_rsa_key
  5. 다음 명령을 실행하여 SSH 구성 파일을 확인합니다. #lls -al /etc/ssh/*config
  6. 파일에 다음 사용 권한이 있는지 확인합니다. 
    -rw-r--r-- 1 root root 1914 date and time /etc/ssh/ssh_config
-rw------- 1 root root 3481 date and time /etc/ssh/sshd_config