authorized_keysファイルを保護する方法は?
UbuntuサーバーへのキーベースのみのSSHログインを設定しました(そしてrootログインを拒否しました)
ls -l /home/ernest/.sshはこれを示しています:
-rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys
これは、ernest(管理者ログイン)で実行されているプロセスがauthorized_keysを変更でき、その結果、サーバーにアクセスできなくなることを意味しますか?
はいの場合、authorized_keysを保護するための慣行はありますか?
頻繁に変更する予定がない場合は、そのファイルへの書き込みアクセスを単に削除するのが一般的です。
これも Arch Linux wikiが提案 :
chmod 400 ~/.ssh/authorized_keys
もちろん、その書き込みアクセスは悪意のあるスクリプトによって再び追加される可能性があるため、ファイルとその親ディレクトリを不変に設定する必要があります。
Sudo chattr +i ~/.ssh/authorized_keys
Sudo chattr +i ~/.ssh