J'ai configuré une connexion SSH basée uniquement sur une clé (et refusé la connexion root) à mon serveur Ubuntu.
ls -l /home/ernest/.ssh montre ça :
-rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys
Est-ce que cela signifie que tout processus fonctionnant sous ernest (mon login administratif) peut modifier authorized_keys et que, par conséquent, je perdrai l'accès à mon serveur ?
Si oui, existe-t-il des pratiques pour protéger authorized_keys ?
Il est assez courant de supprimer simplement l'accès en écriture à ce fichier si vous ne prévoyez pas de le modifier souvent.
C'est aussi suggéré par le wiki d'Arch Linux :
chmod 400 ~/.ssh/authorized_keysMaintenant, bien sûr, cet accès en écriture pourrait être rajouté par un script malveillant, donc vous devez définir le fichier et son répertoire parent pour qu'ils soient immuables :
sudo chattr +i ~/.ssh/authorized_keys
sudo chattr +i ~/.sshSystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
