Bunu en iyi nasıl soracağımı gerçekten çok iyi biliyorum ve arka uçta halledilir, ancak son zamanlarda ssh üzerinden genel anahtar kimlik doğrulaması dünyasına girdim. Bu da birisinin bilgisayarıma uzaktan aynı şeyi yapmasının ne kadar kolay olacağını merak etmemi sağladı. .Ssh klasörünü içine almayı engellemek veya kök izinleri veya benzeri bir şey olmadan yetkili anahtarlara anahtar eklenmesini önlemek için bir yol var mı?
Bu tür bir güvenlik sorunu, içeri girmek için parolanızın olması gerektiğini bildikleri bilgisi ile halledildi mi? Önleyici bir şekilde folyo folyo şapka doğuruyor muyum?
Teşekkürler
authorized_keys
yine de kontrol etmelisiniz )? Bir problem durumunda, sadece şifreyi değiştirin ve silinauthorized_keys
. Hatta bir ihtiyaç duymazlarscp
, sadece bir SSH bağlantısı açarlarecho
ve dosyaya bir komut gönderirler, yavim
da anahtarı ya da anahtarı almak için bin yoldan birini kullanırlar ...