Вероятно, вы установили .ssh
и .ssh/authorized_keys
вашего пользователя на 755
.заставить SSH поверить, что ключ был скомпрометирован (SSH требует, чтобы они имели доступ на чтение/запись только для их владельца ).
В обычной системе ни один пользователь, кроме root, не имеет универсального доступа для чтения. Общие разрешения на чтение — плохая идея (*), рассмотрите возможность определения реальных потребностей и установки прав доступа только там, где это необходимо и достаточно безопасно(/var/log
). И даже в этом случае лучше не делать каталог общедоступным; либо добавить конкретного пользователя в какую-либо группу, имеющую доступ для чтения, либо использовать ACL для точной настройки доступа.
(*)Пример :с доступом для чтения кто-то может получить закрытый ключ вашего сервера. Это ключ, который идентифицирует ваш сервер при входе в систему с помощью SSH. Скопировав этот ключ на другой сервер, вы можете быть обмануты при входе на поддельный сервер.