运维开发网

安全性 – / etc / ssh / ssh_known_hosts的默认权限的逻辑是什么?

运维开发网 https://www.qedev.com 2020-03-27 14:33 出处:网络 作者:运维开发网整理
默认情况下,Debian和Ubuntu(至少)设置/ etc / ssh / ssh_known_hosts而没有其他人的读取权限.那背后的逻辑是什么?我不能想到任何安全风险,另一方面,让它公开可读对管理分布式文件很有用. 我认为阻止访问该文件的目的是防止入侵者破坏您的系统,获取您的系统可以访问的主机列表.类似的逻辑适用于最近默认启用的HashKnownHosts选项.您通常不希望系统提供入侵者控
默认情况下,Debian和Ubuntu(至少)设置/ etc / ssh / ssh_known_hosts而没有其他人的读取权限.那背后的逻辑是什么?我不能想到任何安全风险,另一方面,让它公开可读对管理分布式文件很有用. 我认为阻止访问该文件的目的是防止入侵者破坏您的系统,获取您的系统可以访问的主机列表.类似的逻辑适用于最近默认启用的HashKnownHosts选项.您通常不希望系统提供入侵者控制网络上所有内容所需的所有内容.

如果你只在你的/ etc / ssh / ssh_known_hosts中添加了散列条目,我认为它不会真的那么大,因为无法反转散列.

0

精彩评论

暂无评论...
验证码 换一张
取 消