악의적 공격의 가능성을 최소화하려면 가상 장치 호스트 시스템에 대한 중요 SSH 키 파일 사용 권한을 유지 보수합니다.

SSH 구성을 지정하거나 업데이트한 후 항상 다음 SSH 키 파일 사용 권한이 변경되지 않도록 확인합니다.

  • /etc/ssh/*key.pub에 있는 공용 호스트 키 파일은 루트 사용자가 소유하며 0644(-rw-r--r--)로 설정된 사용 권한이 있습니다.

  • /etc/ssh/*key에 있는 개인 호스트 키 파일은 루트 사용자가 소유하며 0600(-rw------)으로 설정된 사용 권한이 있습니다.