私钥文件的权限为什么不能设置为755
1、问题描述
在I.Mx6加载启动信息时输出如下内容
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0755 for '/usr/local/openssh/etc/ssh_host_rsa_key' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /usr/local/openssh/etc/ssh_host_rsa_key Could not load host key: /usr/local/openssh/etc/ssh_host_rsa_key
2、解决方法
设置私钥文件的权限为700,公钥文件(.pub文件)的权限为755
3、原因
在以NFS方式加载文件系统时,加文件系统中的所有文件改成777的权限。
而加载私钥文件时,若其权限为777则认为非法。
这是由于:基于“公私钥”认证的方式进行ssh登录的情况,会生成一对公私钥(公钥文件名类似x.pub,私钥文件名x)
然后公钥放在服务器上,自已保留私钥,当进行ssh登录,ssh程序会发送私钥到服务器与服务器上的公钥做匹配,匹配
成功方可登录。这里有一个安全问题,若私钥文件被别人盗取了怎么办?linux中通过强制设私钥文件的权限为700,这样
账号没盗取的情况下,私钥文件是不能被访问到的,实现了一定程度上的安全保证。
