多用户SSH的 RSA 身份认证密钥对登陆的安全策略

ssh密钥对登陆,用ssh-keygen -t  rsa作为关键词可以搜索到不少,除了加密位数不同(Putty Key Gen 默认采用1024加密,而ssh-keygen不同,可以使用-b 参数指定密钥长度如果两者不一致,可以登陆失败。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位)参见http://lamp.linux.gov.cn/OpenSSH/ssh-keygen.html

现在的问题是,让sftp用户可以使用ssh key登陆但是不能随意修改key,由于使用了ssh自带的jail,就只要设置好.ssh目录权限就行了。默认公钥的权限是600或者700

如下设置被测试可行

[bash]root@bbs:ll /home/jail/.ssh/
总计 4
-rwx--xr-x 1 root root 390 06-15 21:41 authorized_keys
[/bash]

也就是root 0715或者root 0705
目录的

dr-x---r-x  2 root root 4096 06-15 21:41 .ssh
root 0505
Author Info :
  • From:多用户SSH的 RSA 身份认证密钥对登陆的安全策略
  • URL:https://blog.ihipop.com/2010/06/1262.html
  • Please Reserve This Link,Thanks!
  • 发表回复

    您的电子邮箱地址不会被公开。 必填项已用 * 标注