zoukankan      html  css  js  c++  java
  • 私钥文件的权限为什么不能设置为755

    1、问题描述

    在I.Mx6加载启动信息时输出如下内容

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    Permissions 0755 for '/usr/local/openssh/etc/ssh_host_rsa_key' are too open.
    It is required that your private key files are NOT accessible by others.
    This private key will be ignored.
    bad permissions: ignore key: /usr/local/openssh/etc/ssh_host_rsa_key
    Could not load host key: /usr/local/openssh/etc/ssh_host_rsa_key

    2、解决方法

    设置私钥文件的权限为700,公钥文件(.pub文件)的权限为755

    3、原因

    在以NFS方式加载文件系统时,加文件系统中的所有文件改成777的权限。

    而加载私钥文件时,若其权限为777则认为非法。

    这是由于:基于“公私钥”认证的方式进行ssh登录的情况,会生成一对公私钥(公钥文件名类似x.pub,私钥文件名x)

    然后公钥放在服务器上,自已保留私钥,当进行ssh登录,ssh程序会发送私钥到服务器与服务器上的公钥做匹配,匹配

    成功方可登录。这里有一个安全问题,若私钥文件被别人盗取了怎么办?linux中通过强制设私钥文件的权限为700,这样

    账号没盗取的情况下,私钥文件是不能被访问到的,实现了一定程度上的安全保证。

  • 相关阅读:
    [Linux] Ubuntu Server18 python3.7 虚拟环境
    [Linux] 树莓派编译python3.7.4
    [Linux] TMUX Python版本设置
    Linux 批量杀进程的命令
    arm树莓派Raspbian 下安装selenium+chrome
    树莓派Raspbian系统密码
    mac 终端查看端口命令
    selenium firefox 内存 速度优化
    [Linux] tmux 终端复用命令行工具
    通过 ssh 登录到手机 Termux
  • 原文地址:https://www.cnblogs.com/aqing1987/p/4311254.html
Copyright © 2011-2022 走看看