公開 - 秘密鍵を使用するSSHが2つのサーバー間で機能しない理由を特定しようとして長い時間がかかりました。その理由は、私が接続しようとしているサーバーのグループがユーザーのホームディレクトリに書き込むことができるためです。
グループがユーザーフォルダに書き込むことができるときにSSHが公開および秘密鍵のログインを拒否する場合のセキュリティリスクは、グループが書き込めないときよりどのくらいですか? .sshフォルダ自体とその中にあるファイルの予想される制限の理由を理解してください。しかし、ホームディレクトリ自体がなぜ危険なのですか?これをするのに危険なほど近い黄道帯の兆候は何ですか?
ベストアンサー1
ホームディレクトリがグループに書き込み可能な場合、そのグループ内のすべてのユーザーは.sshディレクトリ自体を変更できます。たとえば、次のようになります。
mv ~some_user/.ssh /who/cares/where
mkdir ~some_user/.ssh
cp /my/public/key ~some_user/.ssh/authorized_keys
そのユーザーアカウントにアクセスできます。