Eu configurei o login SSH apenas com base em chave (e neguei o login root) ao meu servidor Ubuntu
ls -l /home/ernest/.ssh mostra isso:
-rw------- 1 ernest ernest 405 Dec 14 09:17 authorized_keys
Isso significa que qualquer processo executado em ernest (meu login administrativo) pode modificar authorized_keys e, como resultado, perderei o acesso ao meu servidor?
Se sim, há alguma prática para proteger authorized_keys ?
É muito comum simplesmente remover o acesso de gravação a esse arquivo se você não estiver planejando alterá-lo com frequência.
Isso também é sugerido pelo wiki do Arch Linux :
chmod 400 ~/.ssh/authorized_keys
Agora, é claro, esse acesso de gravação pode ser adicionado novamente por um script mal-intencionado, portanto, é necessário definir o arquivo e seu diretório pai como imutáveis:
sudo chattr +i ~/.ssh/authorized_keys
sudo chattr +i ~/.ssh