大佬教程收集整理的这篇文章主要介绍了linux – authorized_keys的核心位置是个好主意吗?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在想要使服务器更易于管理的过程中,我在root上设置rSA密钥,并在www-data上设置,以便我可以进入服务器.我不喜欢的是www-data的.ssh目录位于/ var / www中,这是apache的默认目录设置.我担心如果未正确配置apache,则可以公开.ssh目录.
我遇到了通过更改/ etc / ssh / sshd_config中的AuthorizedKeysFile将〜/ .ssh / authorized_keys文件移动到中心位置的解决方案.这附带2个专业人员:密钥的单一位置,而不必担心错误的apache配置.我能想到的单一骗局是现在每个用户都可以在服务器上登录(显然是中央密钥文件的双刃剑.)
在这个配置中有什么我错过的吗?我是否过度暴露自己,或者这是@L_262_12@比单个authorized_keys文件更好的解决方案?
在服务器管理方面,我是绿色的,但我已经准备好做坏事了. :d
AuthorizedKeysFile /etc/ssh/authorized_keys/%u
在您的服务器上:
> www-data键将在/ etc / ssh / authorized_keys / www-data中
>根密钥将位于/ etc / ssh / authorized_keys / root中
关于访问权限,sshd接受这些设置:
/ etc / ssh / authorized_keys由root:root拥有并具有模式755.密钥文件由root拥有:root并具有模式644.
其他模式可能有效,但我没有测试过.
以上是大佬教程为你收集整理的linux – authorized_keys的核心位置是个好主意吗?全部内容,希望文章能够帮你解决linux – authorized_keys的核心位置是个好主意吗?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。