为什么我应该更改 ssh pem 文件的权限?

0

【以下的问题经过翻译处理】 亚马逊建议在我的 pem 密钥上运行命令 chmod 400 key.pem 以防止密钥被公开查看。

我在 Windows 计算机上,如果 pem 密钥的权限不更改,我就无法用cmd.exe 建立 ssh 连接。但是,在使用 MySQL Workbench 或 FileZilla 等其他应用程序时,我可以使用未更改的密钥建立 ssh 连接。 Workbench 和 filezilla 都不会抛出任何类型的错误。

因此,如果不首先通过命令 chmod 400 key.pem 限制其权限,按原样使用 pem 密钥到底多么不安全。它会降低 SSH 连接的安全性吗?我真的不明白亚马逊说'to prevent the key from being publicly viewable'是什么意思。

谢谢

profile picture
전문가
질문됨 4달 전68회 조회
1개 답변
0

【以下的回答经过翻译处理】 首先,您下载的pem是私钥。您的私钥就像密码,因此只能由您访问。建议将 Linux 中的权限更改为 400,因为它使私钥文件只能由您读取。在 Windows 中,等同于从私钥中删除所有权限、禁用继承并授予自己读取权限。

profile picture
전문가
답변함 4달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인