Файлам и ключам SSH должны быть назначены правильные и безопасные разрешения доступа.

Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить.

Для пользовательских учетных записей в каталоге ~/.ssh назначаются следующие разрешения:

~/.ssh — 700
~/.ssh/id_dsa и другие закрытые ключи — 400
~/.ssh/id_dsa.pub и другие открытые ключи — 644
~/.ssh/ssh_config — 644
~/.ssh/known_hosts — 644
~/.ssh/authorized_hosts — 644

Разрешения для содержимого каталога /etc/ssh:

/etc/ssh — 755
/etc/ssh/sshd_config — 644
/etc/ssh/ssh_config — 644
/etc/ssh/ssh_host_dsa_key и другие закрытые ключи — 400
/etc/ssh/ssh_host_dsa_key.pub и другие открытые ключи — 644
/etc/ssh/moduli — 644

Другие части:

OpenSSH. Часть 1. Введение.
OpenSSH. Часть 2. Настройка.
OpenSSH. Часть 3. Построение новых ключей хостов
OpenSSH. Часть 4. Использование нескольких пар ключей
OpenSSH. Часть 5. Вход без пароля.