Security
/etc/ssh/ssh_known_hosts預設權限的邏輯是什麼?
預設情況下,Debian 和 Ubuntu(至少)設置
/etc/ssh/ssh_known_hosts
為沒有其他人的讀取權限。這背後的邏輯是什麼?我想不出任何安全風險o+r
,另一方面,讓其公開可讀對於管理員分發的文件很有用。
我認為阻止訪問該文件的目的是防止入侵您的系統的入侵者獲取您的系統可以訪問的主機列表。類似的邏輯適用於
HashKnownHosts
最近預設啟用的選項。您通常不希望您的系統提供入侵者控製網路上所有內容所需的一切。如果您只在您的中添加散列條目,
/etc/ssh/ssh_known_hosts
我認為這不會有什麼大不了的,因為不可能反轉散列。