我正在配置云服务器以运行以下堆栈:
Ruby,Passenger,Apache;在Ubuntu 10.04(Lucid Lynx)下.
在想要使服务器更易于管理的过程中,我在root上设置RSA密钥,并在www-data上设置,以便我可以进入服务器.我不喜欢的是www-data的.ssh目录位于/ var / www中,这是apache的默认目录设置.我担心如果未正确配置apache,则可以公开.ssh目录.
我遇到了通过更改/ etc / ssh / sshd_config中的AuthorizedKeysFile将〜/ .ssh / authorized_keys文件移动到中心位置的解决方案.这附带2个专业人员:密钥的单一位置,而不必担心错误的apache配置.我能想到的单一骗局是现在每个用户都可以在服务器上登录(显然是中央密钥文件的双刃剑.)
在这个配置中有什么我错过的吗?我是否过度暴露自己,或者这是一个比单个authorized_keys文件更好的解决方案?
在服务器管理方面,我是绿色的,但我已经准备好做坏事了. :d
解决方法
原文地址:https://www.jb51.cc/linux/402922.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
