파일 권한에 대한 최선의 조언은 무엇입니까 /etc/pam.d/sshd?
나는 현재 가지고 있고 0644/-rw-r--r-- root:root가는 것이 좋은 생각인지 궁금합니다 600. 면책조항: 나는 ssh의 2FA로 yubikeys를 사용하므로 내 PAM에는 다음이 포함됩니다.
auth required pam_yubico.so id=XXX key=YYY
Yubikey는 파일을 루트만 읽을 수 있도록 키를 비밀로 유지할 것을 권장합니다. 반면, 키가 손상되더라도 공격자가 Yubikey에 물리적으로 접근해야 하기 때문에 2FA를 쉽게 우회할 수는 없을 것이라고 생각합니다.
아직도 600일할 수 있나요?