为什么我应该更改 ssh pem 文件的权限?
0
【以下的问题经过翻译处理】 亚马逊建议在我的 pem 密钥上运行命令 chmod 400 key.pem 以防止密钥被公开查看。
我在 Windows 计算机上,如果 pem 密钥的权限不更改,我就无法用cmd.exe 建立 ssh 连接。但是,在使用 MySQL Workbench 或 FileZilla 等其他应用程序时,我可以使用未更改的密钥建立 ssh 连接。 Workbench 和 filezilla 都不会抛出任何类型的错误。
因此,如果不首先通过命令 chmod 400 key.pem 限制其权限,按原样使用 pem 密钥到底多么不安全。它会降低 SSH 连接的安全性吗?我真的不明白亚马逊说'to prevent the key from being publicly viewable'是什么意思。
谢谢
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 首先,您下载的pem是私钥。您的私钥就像密码,因此只能由您访问。建议将 Linux 中的权限更改为 400,因为它使私钥文件只能由您读取。在 Windows 中,等同于从私钥中删除所有权限、禁用继承并授予自己读取权限。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 3 Jahren- AWS OFFICIALAktualisiert vor 10 Monaten
- AWS OFFICIALAktualisiert vor 3 Jahren