为什么我应该更改 ssh pem 文件的权限？

Question

【以下的问题经过翻译处理】 亚马逊建议在我的 pem 密钥上运行命令 `chmod 400 key.pem` 以防止密钥被公开查看。

我在 Windows 计算机上，如果 pem 密钥的权限不更改，我就无法用cmd.exe 建立 ssh 连接。但是，在使用 MySQL Workbench 或 FileZilla 等其他应用程序时，我*可以*使用未更改的密钥建立 ssh 连接。 Workbench 和 filezilla 都不会抛出任何类型的错误。

因此，如果不首先通过命令 chmod 400 key.pem 限制其权限，按原样使用 pem 密钥到底多么不安全。它会降低 SSH 连接的安全性吗？我真的不明白亚马逊说'to prevent the key from being publicly viewable'是什么意思。

谢谢

Answer

【以下的回答经过翻译处理】 首先，您下载的pem是私钥。您的私钥就像密码，因此只能由您访问。建议将 Linux 中的权限更改为 400，因为它使私钥文件只能由您读取。在 Windows 中，等同于从私钥中删除所有权限、禁用继承并授予自己读取权限。

为什么我应该更改 ssh pem 文件的权限？

관련 콘텐츠