Linux www文件夹中的.ssh/authorized_keys文件
我创建了一个用户,无需密码即可通过SSH登录,其用户目录为/var/www/html文件夹,因此我在同一文件夹中拥有SSH/authorized_密钥。这是一个安全问题吗?这不是一个真正的安全问题,因为密钥对的公共部分就是这样。如果您愿意(如果您的web服务器是apache),您可以使用Linux www文件夹中的.ssh/authorized_keys文件,linux,security,authorization,ssh-keys,Linux,Security,Authorization,Ssh Keys,我创建了一个用户,无需密码即可通过SSH登录,其用户目录为/var/www/html文件夹,因此我在同一文件夹中拥有SSH/authorized_密钥。这是一个安全问题吗?这不是一个真正的安全问题,因为密钥对的公共部分就是这样。如果您愿意(如果您的web服务器是apache),您可以使用目录设置来限制一些安全性妄想症。要阻止对sshd目录的访问,请添加(在apache配置文件或.htaccess文件中): 也可以帮助你在晚上睡得更好:) 或者你可能想在睡觉前在维基百科上阅读一下公钥加密的来龙去脉
目录设置来限制一些安全性妄想症。要阻止对sshd目录的访问,请添加(在apache配置文件或.htaccess文件中):
也可以帮助你在晚上睡得更好:)
或者你可能想在睡觉前在维基百科上阅读一下公钥加密的来龙去脉:
http://en.wikipedia.org/wiki/Public-key_cryptography
这可能会让你睡得更快
from="myhost.ip.address" ssh-rsa AAA....{etc}
http://en.wikipedia.org/wiki/Public-key_cryptography