ファイル権限に関する最善のアドバイスは何ですか/etc/pam.d/sshd
?
私は現在持っていて0644/-rw-r--r-- root:root
行くのが良いアイデアだと思います600
。免責事項:私はsshの2FAとしてyubikeysを使用しているので、私のPAMには次のものが含まれます。
auth required pam_yubico.so id=XXX key=YYY
Yubikey は、ファイルを root のみ読み取れるようにキーを秘密にしておくことをお勧めします。一方、鍵が損傷しても攻撃者がYubikeyに物理的にアクセスする必要があるため、2FAを簡単に迂回することはできないと思います。
まだ600
仕事できますか?