Este é o comportamento padrão do SSH. Ele protege as chaves do usuário impondo rwx------
on $HOME/.ssh
e garantindo que apenas o proprietário tenha permissões de gravação para $HOME
. Se um usuário diferente do respectivo proprietário tiver permissão de gravação no diretório $HOME
, ele poderá modificar as permissões maliciosamente em $HOME/.ssh
, possivelmente sequestrando as chaves do usuário, known_hosts
ou algo semelhante. Em resumo, as seguintes permissões em $HOME
serão suficientes para o SSH funcionar.
-
rwx------
-
rwxr-x---
-
rwxr-xr-x
O SSH não funcionará corretamente e enviará avisos para os recursos de registro se houver qualquer variação de g+w
ou o+w
no diretório $HOME
. No entanto, o administrador pode substituir esse comportamento definindo StrictModes no
no arquivo de configuração sshd_config
(ou semelhante), embora deva ficar claro que isso não é recomendado .