Se seu umask
padrão for algo como 0002
, então AK
e, portanto, o novo .ssh/authorized_keys
será criado com permissão de gravação para o grupo proprietário. sshd
não gosta disso, já que isso pode permitir que outro usuário modifique o arquivo e faça o login na sua conta. O que o umask é por padrão, depende do sistema.
(Se alguém realmente puder fazer isso, depende se quaisquer outros usuários forem membros do mesmo grupo, e quais são as permissões do seu diretório home e ~/.ssh
, mas não se preocupe em verificar isso até agora.)
Para authorized_keys
, o acesso de leitura de outras pessoas não é algo com que o servidor se preocupa: ele contém apenas as partes públicas das chaves e elas não são realmente tão sensíveis.
Portanto, ls -l .ssh/authorized_keys
para verificar as permissões e, em seguida, chmod 600 .ssh/authorized_keys
(ou algo semelhante), se houver acesso demais.
sort
e uniq
não devem fazer nada de ruim ao arquivo, ele contém apenas linhas de texto e sua ordem não importa.