Eu realmente sei exatamente como melhor perguntar isso da melhor forma e é cuidado no back-end, mas recentemente investiguei o mundo da autenticação de chave pública sobre o ssh. Isso me levou a pensar em como seria fácil alguém fazer o mesmo remotamente no meu computador? Existe uma maneira de proteger a pasta .ssh para evitar scp nele ou impedir que uma chave seja adicionada a chaves autorizadas sem permissões de root ou algo assim.
Esse tipo de problema de segurança é cuidado pelo conhecimento de que eles precisariam ter sua senha de qualquer maneira para scp in? Eu estou amanhecendo um chapéu de papel alumínio preventivamente?
Obrigado
O mecanismo de proteção padrão é que o sshd no lado do servidor nega acesso quando qualquer uma das seguintes condições não é satisfeita:
authorized_keys na pasta .ssh é muito liberal (o 0600 é esperado). Tags ssh networking security mac