若要維護適當的安全性層級,請在 VMware 虛擬應用裝置主機上設定安全殼層 (SSH) 金鑰檔案權限。

執行這項作業的原因和時機

對虛擬應用裝置主機上的根使用者限制 SSH 公開主機金鑰檔案和群組權限。依預設已設定這些權限,但是您應該檢閱這些權限以確保其設定正確。

程序

  1. 檢視公開主機金鑰檔案,其位於 /etc/ssh/*key.pub
  2. 確認這些檔案由根使用者所擁有,群組由根使用者所擁有,並且檔案權限設為 0644。

    權限是 (-rw-r--r--)。

  3. 關閉所有檔案。
  4. 檢視公開主機金鑰檔案,其位於 /etc/ssh/*key
  5. 確認這些檔案由根使用者所擁有,群組由根使用者所擁有,並且檔案權限設為 0600。

    權限是 (-rw-------)。

  6. 關閉所有檔案。