authorized_keysファイルを保護する方法は?

5

UbuntuサーバーへのキーベースのみのSSHログインを設定しています(ルートログインを拒否しています)

ls -l /home/ernest/.ssh これを示しています:

-rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys

これは、ernest(私の管理ログイン)の下で実行されているプロセスが変更できauthorized_keys、その結果サーバーにアクセスできなくなるということですか?

はいの場合、保護する方法はありますauthorized_keysか?

linux  ubuntu  ssh  rsa 
ofstudio
ソース
1
それで、あなたはそのファイルを...あなた自身から保護しようとしていますか?
マット
1
@Matまあ、技術的にははい。ここでの考えは、ユーザーによって起動された不正なまたは悪意のある処理がそれらをロックアウトする可能性があるということです。
slhck

回答:

9

頻繁に変更する予定がない場合は、そのファイルへの書き込みアクセスを単に削除するのが一般的です。

これはArch Linux wikiでも提案されています

chmod 400 ~/.ssh/authorized_keys

もちろん、その書き込みアクセスは悪意のあるスクリプトによって再び追加される可能性があるため、ファイルとその親ディレクトリを不変に設定する必要があります。

sudo chattr +i ~/.ssh/authorized_keys
sudo chattr +i ~/.ssh
slhck
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.