パスワードなしで SSH 経由でログインするユーザーを作成しました。そのユーザーのディレクトリは /var/www/html フォルダーであるため、同じフォルダーに ssh/authorized_keys があります。それはセキュリティ上の問題ですか?
質問する
453 次
1 に答える
1
鍵ペアの公開半分はまさにそれであるため、これは実際にはセキュリティ上の問題ではありません。必要に応じて (および Web サーバーが apache の場合)、Directory
設定を使用してセキュリティ パラノイアの一部を制限できます。sshd ディレクトリへのアクセスをブロックするには (Apache 構成ファイルまたは .htaccess ファイルに) 次のように追加します。
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
パスフレーズは空ですが、アクセスするには秘密鍵が必要です (鍵ペアの半分を安全に保ち、公開アクセスから遠ざける必要があります)。繰り返しになりますが、まだスズ箔の帽子をかぶって、authorized_keys を編集し、キーを IP にロックしたい場合 (接続元の場所が静的 IP からのものである場合):
from="myhost.ip.address" ssh-rsa AAA....{etc}
また、夜の睡眠を改善するのにも役立ちます:)
または、就寝前にウィキペディアで公開鍵暗号化の内外を読みたいと思うかもしれません:
http://en.wikipedia.org/wiki/Public-key_cryptography
そして、それはあなたをより早く眠らせるかもしれません!
于 2013-07-30T00:40:24.413 に答える