Linux www文件夹中的.ssh/authorized_keys文件_Linux_Security_Authorization_Ssh Keys

Linux www文件夹中的.ssh/authorized_keys文件

linux security

Linux www文件夹中的.ssh/authorized_keys文件,linux,security,authorization,ssh-keys,Linux,Security,Authorization,Ssh Keys,我创建了一个用户，无需密码即可通过SSH登录，其用户目录为/var/www/html文件夹，因此我在同一文件夹中拥有SSH/authorized_密钥。这是一个安全问题吗？这不是一个真正的安全问题，因为密钥对的公共部分就是这样。如果您愿意（如果您的web服务器是apache），您可以使用目录设置来限制一些安全性妄想症。要阻止对sshd目录的访问，请添加（在apache配置文件或.htaccess文件中）：也可以帮助你在晚上睡得更好：）或者你可能想在睡觉前在维基百科上阅读一下公钥加密的来龙去脉

我创建了一个用户，无需密码即可通过SSH登录，其用户目录为/var/www/html文件夹，因此我在同一文件夹中拥有SSH/authorized_密钥。这是一个安全问题吗？

这不是一个真正的安全问题，因为密钥对的公共部分就是这样。如果您愿意（如果您的web服务器是apache），您可以使用

目录设置来限制一些安全性妄想症。要阻止对sshd目录的访问，请添加（在apache配置文件或.htaccess文件中）：
也可以帮助你在晚上睡得更好：）
或者你可能想在睡觉前在维基百科上阅读一下公钥加密的来龙去脉：
http://en.wikipedia.org/wiki/Public-key_cryptography

这可能会让你睡得更快
from="myhost.ip.address" ssh-rsa AAA....{etc}

http://en.wikipedia.org/wiki/Public-key_cryptography