为什么我应该更改 ssh pem 文件的权限?

0

【以下的问题经过翻译处理】 亚马逊建议在我的 pem 密钥上运行命令 chmod 400 key.pem 以防止密钥被公开查看。

我在 Windows 计算机上,如果 pem 密钥的权限不更改,我就无法用cmd.exe 建立 ssh 连接。但是,在使用 MySQL Workbench 或 FileZilla 等其他应用程序时,我可以使用未更改的密钥建立 ssh 连接。 Workbench 和 filezilla 都不会抛出任何类型的错误。

因此,如果不首先通过命令 chmod 400 key.pem 限制其权限,按原样使用 pem 密钥到底多么不安全。它会降低 SSH 连接的安全性吗?我真的不明白亚马逊说'to prevent the key from being publicly viewable'是什么意思。

谢谢

profile picture
专家
已提问 3 个月前51 查看次数
1 回答
0

【以下的回答经过翻译处理】 首先,您下载的pem是私钥。您的私钥就像密码,因此只能由您访问。建议将 Linux 中的权限更改为 400,因为它使私钥文件只能由您读取。在 Windows 中,等同于从私钥中删除所有权限、禁用继承并授予自己读取权限。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则