Чтобы свести к минимуму вероятность вредоносных атак, поддерживайте критически важные разрешения файла ключа SSH на компьютерах узла виртуальных устройств.

После настройки или обновления конфигурации SSH всегда проверяйте, не изменились ли следующие разрешения файла ключа SSH.

  • Файлы ключа общедоступного узла, расположенные в каталоге /etc/ssh/*key.pub, принадлежат пользователю root и устанавливают для разрешений значение «0644» (-rw-r--r--).

  • Файлы ключа частного узла, расположенные в каталоге /etc/ssh/*key, принадлежат пользователю root и устанавливают для разрешений значение «0600» (-rw------).