2
我創建了一個用戶通過SSH登錄沒有密碼,其用戶的目錄是/ var/www/html文件夾,所以我有ssh/authorized_keys在同一個文件夾中。這是一個安全問題嗎?.ssh/authorized_keys文件裏面www文件夾
A
回答
1
這不是一個真正的安全問題,因爲公鑰的一半就是這樣。如果您希望(並且如果您的Web服務器是Apache)使用Directory設置,則可以限制一些安全偏執狂。爲了阻止訪問sshd的目錄添加(無論是在您的Apache的配置文件,或者.htaccess文件):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
雖然你的密碼是空的,你還是需要你的私有密鑰才能訪問(這是一半的密鑰對必須保持安全並遠離公共訪問)。同樣,如果你仍然覺得自己披上了一層錫箔帽,編輯您的authorized_keys和鎖定鍵下降到IP(如果是從靜態IP地址,你從連接的地方):
from="myhost.ip.address" ssh-rsa AAA....{etc}
也可以幫助你睡得更好一個晚上的時間:)
或者你可能要採取一些睡前閱讀上的公鑰加密的插件和奏的維基百科:
http://en.wikipedia.org/wiki/Public-key_cryptography
,並且可以讓你進入了夢鄉更快!
相關問題
- 1. 文件夾名稱文件夾裏面
- 2. 到www文件夾
- 3. jsr305_annotations文件夾裏面的apk文件
- 4. 非www到www重定向裏面的文件夾重定向404
- 5. PhoneGap www文件夾結構
- 6. 文件夾來autoappending WWW
- 7. 缺少www文件夾
- 8. EC2共享WWW文件夾
- 9. Phonegap訪問「www」文件夾
- 10. VB腳本_CReating文件夾裏面的文件夾
- 11. 如何添加文件夾裏面的文件,而不是文件夾本身
- 12. 自從重定向多 - 根到文件夾,文件夾到文件夾+ WWW非WWW
- 13. .htaccess非www重定向到根文件夾的子文件夾
- 14. www文件夾和htdocs文件夾有什麼區別?
- 15. Scala:更改文件夾裏面sbt
- 16. XAMPP for windows vista:htdocs裏面的文件夾
- 17. htaccess的 - 只重寫文件夾裏面
- 18. MVC路由一個文件夾裏面
- 19. 我在哪裏可以將cpanel備份文件放在www文件夾中?
- 20. Blackberry - 手機(www)文件夾在設備上存儲在哪裏?
- 21. Blackberry Widget:設備上的www文件夾在哪裏?
- 22. 上傳文件裏面還不存在的文件夾在php
- 23. 檢查一個目錄裏面的Python文件/文件夾FTPLIB
- 24. VB檢查一個文件夾裏面是否有文件
- 25. Java文件:加載裏面放置JAR的文件夾ZIP
- 26. 私人Github回購裏面的公共文件/文件夾?
- 27. 在資產文件夾裏面列出文件的異常
- 28. android上傳共享文件夾htdocs裏面的文件
- 29. jar文件裏面的文件夾路徑
- 30. 從文件夾中提供靜態文件裏面的wwwroot