Сегодня утром при подключении к моему Ubuntu VPS мой локальный компьютер неожиданно жалуется на мой закрытый ключ:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/noah/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/noah/.ssh/id_rsa
Я предполагаю, что возможно, что я случайно каким-то образом рекурсивно установил разрешения, но я думаю, что это маловероятно ... Мне интересно, может ли это быть результатом какого-то вредоносного ПО? Я снова изменил разрешения на 600, и предупреждение исчезло.
Попробуйте просмотреть свой ~/.bash_history (или файл истории выбранной оболочки), чтобы узнать, не изменили ли вы случайно свой закрытый ключ с помощью chmod. Это кажется наиболее вероятным объяснением.
Если вы поделитесь этой системой с другими пользователями и ваш ~/.ssh/ каталог доступен для чтения для группы или всего мира, вам следует сгенерировать новый закрытый ключ (см. ssh-keygen).
Да, это могло быть вызвано вредоносным ПО или кто-то мог взломать вашу систему ... но, как всегда говорил мой школьный учитель автомастерской: «Сначала исправьте простое». Проведите небольшое расследование и посмотрите, не было ли это просто несчастным случаем (я сам случайно изменил многие вещи), прежде чем начинать изучать компромисс безопасности.