私は私の意見では効果があると思われるいくつかを試しました。インポートしたい公開SSHキーが多くてそうしました。
cat public_ssh_keys .ssh/authorized_keys | sort | uniq > AK
mv AK .ssh/authorized_keys
EC2インスタンスにいましたが、突然ログインできなくなりました。私はこれを調べたことがないし、ここで何が失敗する可能性があるかについて明確なアイデアを持つ人がいるかどうか疑問に思います。
ベストアンサー1
デフォルト値がumask次の場合、0002所有AKグループの書き込み権限で新しいグループが作成されます。他のユーザーがファイルを変更してアカウントを使用してログインできるようにするため、これは好きではありません。デフォルトでは、umaskはシステムによって異なります。.ssh/authorized_keyssshd
(誰かが実際にこれを行うことができるかどうかは、他のユーザーが同じグループのメンバーであるかどうかとホームディレクトリに対する権限が何であるかによって異なりますが、~/.sshこれまでは確認する必要はありません。)
の場合、authorized_keys他人の読み取りアクセスはサーバーが関心を持つ部分ではありません。これには鍵の公開部分のみが含まれており、実際にはそれほど敏感ではありません。
したがって、ls -l .ssh/authorized_keys権限を確認してからchmod 600 .ssh/authorized_keys(または同様の)アクセス権が多すぎるかどうかを確認してください。
sortそしてuniqファイルに悪い影響を与えてはいけません。テキスト行だけが含まれ、順序は重要ではありません。