나는 내 의견으로는 효과가 있다고 생각되는 몇 가지를 시도했습니다. 가져오고 싶은 공개 SSH 키가 많아서 그렇게 했습니다.
cat public_ssh_keys .ssh/authorized_keys | sort | uniq > AK
mv AK .ssh/authorized_keys
EC2 인스턴스에 있었는데 갑자기 더 이상 로그인할 수 없었습니다. 나는 이것을 조사해 본 적이 없으며 여기서 무엇이 실패할 수 있는지에 대한 명확한 아이디어를 가진 사람이 있는지 궁금합니다.
답변1
기본값이 umask다음과 같으면 0002소유 AK그룹의 쓰기 권한으로 새 그룹이 생성됩니다. 다른 사용자가 파일을 수정하고 귀하의 계정을 사용하여 로그인할 수 있으므로 이것을 좋아하지 마십시오. 기본적으로 umask는 시스템에 따라 다릅니다..ssh/authorized_keyssshd
(누군가 실제로 이 작업을 수행할 수 있는지 여부는 다른 사용자가 동일한 그룹의 구성원인지 여부와 홈 디렉토리에 대한 권한이 무엇인지에 따라 다르지만 ~/.ssh지금까지는 확인하지 않아도 됩니다.)
의 경우 authorized_keys다른 사람의 읽기 액세스는 서버가 관심을 갖는 부분이 아닙니다. 여기에는 키의 공개 부분만 포함되어 있으며 실제로 그렇게 민감하지 않습니다.
따라서 ls -l .ssh/authorized_keys권한을 확인한 다음 chmod 600 .ssh/authorized_keys(또는 유사한) 액세스 권한이 너무 많은지 확인하십시오.
sort그리고 uniq파일에 나쁜 영향을 주어서는 안 됩니다. 텍스트 줄만 포함하고 순서는 중요하지 않습니다.