J'ai créé un utilisateur pour me connecter via SSH sans mot de passe, dont le répertoire de l'utilisateur est le dossier/var/www/html, j'ai donc le ssh/authorized_keys dans le même dossier. Est-ce un problème de sécurité?Fichier .ssh/authorized_keys dans le dossier www
Répondre
Ce n'est pas vraiment un problème de sécurité, car une moitié publique d'une paire de clés est juste cela. Vous pouvez limiter une partie de la paranoïa de sécurité si vous le souhaitez (et si votre serveur Web est apache) avec un paramètre Directory
. Pour bloquer l'accès au répertoire sshd ajouter (dans votre fichier de configuration apache, ou dans un fichier .htaccess):
<Directory /var/www/html/.ssh>
Order Deny,Allow
Deny from All
</Directory>
Bien que votre mot de passe est vide, vous avez encore besoin de votre clé privée pour avoir accès (il est que la moitié de la paire de clés que vous devez garder en sécurité et loin de l'accès public). Encore une fois si vous vous sentez toujours comme enfiler un chapeau de feuille d'étain, l'édition de vos authorized_keys et le verrouillage de la touche vers le bas pour une adresse IP (si les endroits que vous connecter à partir sont d'adresses IP statiques):
from="myhost.ip.address" ssh-rsa AAA....{etc}
peut aussi vous aider à mieux dormir de un temps de nuit :)
Ou vous pouvez prendre une lecture de l'heure du coucher sur wikipedia des tenants et aboutissants de chiffrement à clé publique:
http://en.wikipedia.org/wiki/Public-key_cryptography
et qui peuvent vous aider dans le sommeil plus rapidement!
- 1. Cordova iOS Filetransfer télécharger le fichier dans le dossier www
- 2. Erreur 404 dans le dossier www
- 3. Chemin de lire le fichier à l'intérieur dossier www
- 4. Y at-il un moyen d'accéder à un fichier dans le dossier www à partir d'un autre fichier dans le même dossier www en utilisant phonegap?
- 5. Déplacez config.php du dossier www
- 6. Le dossier d'Ubuntu Server VMware www ne fonctionne pas
- 7. Blackberry Widget: Où se trouve le dossier www sur l'appareil?
- 8. plus d'un dossier «www» avec wamp
- 9. Redirection de domaine nu vers www. dans un sous-dossier
- 10. ré-ajouter le dossier www au projet xcode phonegap
- 11. htaccess 301 rediriger www et non-www vers un sous-dossier non-www
- 12. Cordova iOS App qui est le bon dossier www?
- 13. Comment configurer un dossier/var/www/private?
- 14. Sortie Eclipse vers le dossier www WAMP Webserver
- 15. Nouveau fichier dans le dossier
- 16. /var/www/structure de dossier pour le projet PHP
- 17. Comment supprimer le dossier www d'un projet cordova/phonegap?
- 18. rediriger tout non www à www. Pour le site Cakephp
- 19. .htaccess pour 301 réécriture pour www/non www canonique, avec des exceptions pour le sous-dossier (un autre domaine)
- 20. Grouper le fichier dans le nouveau dossier?
- 21. PHP - Copier le fichier dans le dossier
- 22. Redirection non WWW vers WWW en utilisant htaccess Fichier
- 23. www à la redirection non www par fichier .htaccess
- 24. Comment ajouter www. pour urls dans le fichier texte
- 25. Copie evertyhing dans un dossier dans le dossier en cours
- 26. Rediriger l'URL non-www vers l'URL www
- 27. Aucun fichier ou répertoire: var/www/html dans l'instance EC2
- 28. Le fichier PHP dans www dir ne peut pas accéder aux images dans le répertoire utilisateur
- 29. CodeIgniter - Le fichier .htaccess dans le dossier captcha est supprimé
- 30. non www à www redirection à l'intérieur du dossier redirige 404