我创build了一个用户通过SSHlogin没有密码,其用户的目录是/ var / www / html文件夹,所以我有ssh / authorized_keys在同一个文件夹。 这是一个安全问题吗?
这不是一个真正的安全问题,因为公钥的一半就是这样。 如果您愿意(如果您的Web服务器是Apache)使用Directory设置,则可以限制一些安全偏执狂。 要阻止访问sshd目录,请添加(在您的apache配置文件或.htaccess文件中):
<Directory /var/www/html/.ssh> Order Deny,Allow Deny from All </Directory>
虽然你的口令是空的,你仍然需要你的私钥来获得访问权限(这是密钥对的一半,你必须保持安全,远离公众访问)。 再一次,如果你仍然想戴上一个锡箔帽子,编辑你的authorized_keys并把它锁定到一个IP地址(如果你连接的地方来自静态IP):
from="myhost.ip.address" ssh-rsa AAA....{etc}
也可以帮助你睡得更好的一个晚上:)
或者,你可能需要在睡前阅读维基百科的公开密钥加密:
http://en.wikipedia.org/wiki/Public-key_cryptography
这可能会让你睡得更快!