คีย์ ssh ทั้งหมดของ Uni ของฉันถูกขโมย ผู้ดูแลระบบ Sys ตัดสินใจที่จะลบโฟลเดอร์. ssh ทั้งหมดและย้ายไฟล์ไปยังโฟลเดอร์ที่ชื่อฉันไม่สามารถพูดได้
ฉันสนใจว่า sysadmins เปลี่ยนโฟลเดอร์คีย์ SSH เริ่มต้นอย่างไร
คุณจะเปลี่ยนค่าเริ่มต้น ~ / .ssh -folder เป็นโฟลเดอร์ ~ / TopSecret / ได้อย่างไรซึ่งคอมพิวเตอร์ของฉันตรวจพบว่ามีรหัสอยู่ในโฟลเดอร์ใหม่
คำตอบ:
มีลักษณะที่ sshd_config (5) /etc/ssh/sshd_configและแก้ไข โปรดทราบว่าเส้นทางของไฟล์การกำหนดค่าที่เกี่ยวข้องถูกตั้งค่าไว้สำหรับแต่ละไฟล์แยกกัน (นั่นคือไม่ใช่แค่การเปลี่ยนสตริง.sshเป็นอย่างอื่นในที่เดียวในไฟล์กำหนดค่า)
AuthorizedKeysFileอย่างไรก็ตามการตั้งค่าที่คุณกำลังมองหาอยู่
เพื่อลดผลกระทบของการเปิดเผยคีย์ส่วนตัวขอแนะนำให้เข้ารหัสรหัสผ่านด้วยตนเอง การโจมตีแบบเดรัจฉานบังคับแบบออฟไลน์ในคีย์ที่เฉพาะเจาะจงนั้นยังคงเป็นไปได้
ตัวเลือกอื่น - หากไม่สามารถเข้ารหัสได้ - คือ จำกัด การใช้ sshkey ให้เฉพาะที่อยู่ IP การใช้ไวยากรณ์นี้ในพับลิกคีย์ที่เพิ่มเข้ากับรีโมตเซิร์ฟเวอร์
from="ipaddress1,ipaddress2" ssh-rsa ...
ซึ่งหมายความว่าในกรณีที่มีคนขโมยกุญแจเหล่านั้นพวกเขาจะไร้ประโยชน์หากใช้จากเซิร์ฟเวอร์อื่น (ที่มี IP แตกต่างกัน)
คุณไม่ควรเก็บค่าส่วนตัวไว้ในสิ่งที่คุณไม่ได้ควบคุม ในการเชื่อมต่อกับเซิร์ฟเวอร์การจัดเก็บคีย์สาธารณะบนเซิร์ฟเวอร์ก็เพียงพอแล้ว
คุณสามารถเปลี่ยนชื่อโฟลเดอร์ด้วยคำสั่ง "mv" ดังนั้นคุณสามารถเปลี่ยนชื่อ TopSecret กลับเป็น. ssh โดย "mv TopSecret .ssh"
ผู้ดูแลระบบสามารถควบคุมตำแหน่งที่ sshd ค้นหาคีย์ของคุณได้โดยการเปลี่ยนพารามิเตอร์ AuthorizedKeysFile ของไฟล์ / etc / ssh / sshd_config คุณไม่สามารถเปลี่ยนแปลงได้