zoukankan      html  css  js  c++  java
  • 私钥文件的权限为什么不能设置为755

    1、问题描述

    在I.Mx6加载启动信息时输出如下内容

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    Permissions 0755 for '/usr/local/openssh/etc/ssh_host_rsa_key' are too open.
    It is required that your private key files are NOT accessible by others.
    This private key will be ignored.
    bad permissions: ignore key: /usr/local/openssh/etc/ssh_host_rsa_key
    Could not load host key: /usr/local/openssh/etc/ssh_host_rsa_key

    2、解决方法

    设置私钥文件的权限为700,公钥文件(.pub文件)的权限为755

    3、原因

    在以NFS方式加载文件系统时,加文件系统中的所有文件改成777的权限。

    而加载私钥文件时,若其权限为777则认为非法。

    这是由于:基于“公私钥”认证的方式进行ssh登录的情况,会生成一对公私钥(公钥文件名类似x.pub,私钥文件名x)

    然后公钥放在服务器上,自已保留私钥,当进行ssh登录,ssh程序会发送私钥到服务器与服务器上的公钥做匹配,匹配

    成功方可登录。这里有一个安全问题,若私钥文件被别人盗取了怎么办?linux中通过强制设私钥文件的权限为700,这样

    账号没盗取的情况下,私钥文件是不能被访问到的,实现了一定程度上的安全保证。

  • 相关阅读:
    centos崩溃后如何修复
    乘法是啥
    接上篇—用spring注入DBbean,并使用maven管理
    技术产生价值
    技术?
    世界的本质是啥呢
    java-web 登陆功能
    对java的理解
    数学的历史
    使用jmeter测试接口
  • 原文地址:https://www.cnblogs.com/aqing1987/p/4311254.html
Copyright © 2011-2022 走看看