為了盡可能減少惡意攻擊,請維護虛擬應用裝置主機上的關鍵 SSH 金鑰檔案權限。

在設定或更新 SSH 組態後,請務必確認下列 SSH 金鑰檔案權限未發生變更。

  • 位於 /etc/ssh/*key.pub 的公開主機金鑰檔案由根使用者擁有且權限設定為 0644 (-rw-r--r--)。

  • 位於 /etc/ssh/*key 的私密主機金鑰檔案由根使用者擁有且權限設定為 0600 (-rw------)。