เรากำลังถ่ายโอนไฟล์ไปยังเซิร์ฟเวอร์ระยะไกลในแอปพลิเคชันของเราและวิธีการรับรองความถูกต้องที่ต้องการคือการใช้คีย์ SSH
ดังนั้นฉันสร้าง keypair ของฉันโดยใช้ ssh-keygen และส่งกุญแจสาธารณะของฉันเพื่อแทรกลงในไฟล์ authorized_keys ของโฮสต์ระยะไกล อย่างไรก็ตามนี่ถูกปฏิเสธโดย IT Security ผู้กล่าวว่าพวกเขาต้องการสร้าง keypair ให้ฉันและส่งรหัสส่วนตัวให้ฉัน เหตุผล: "เราต้องการคีย์ SSH เพื่อลงนามโดยทีม IT Security นี่คือเพื่อให้แน่ใจว่าเรามีความเป็นผู้นำในการติดตามและตรวจสอบได้"
เห็นได้ชัดว่าฉันมีปัญหากับเรื่องนี้ การมีรหัสส่วนตัวที่สร้างโดยบุคคลอื่นหมายความว่าฉันสามารถมีบุคคลนั้นที่ปลอมตัวเป็นฉันโดยที่ฉันไม่รู้ตัว ฉันพยายามหาวิธีที่จะปฏิเสธข้อโต้แย้งนี้
เท่าที่ฉันสามารถ google ดูเหมือนจะไม่มีวิธีใด ๆ ที่เป็นที่รู้จักในการเซ็นกุญแจเพื่อช่วยในการติดตามบุคคลที่ลงชื่อเข้าใช้ ความจริงที่ว่าฉันส่งกุญแจสาธารณะของฉันหมายความว่าฉันเป็นเจ้าของคีย์และใครก็ตามที่ลงชื่อเข้าใช้เซิร์ฟเวอร์ระยะไกลด้วยรหัสนั้นโดยค่าเริ่มต้นจะระบุว่าเป็นตัวฉันเอง การลงนามจะช่วยอย่างไร และพวกเขาจะลงชื่อยังไง?
มีคนช่วยบอกฉันด้วยถ้าฉันผิดขอบคุณ!
ตกลงตอนนี้เราได้พิจารณาแล้วว่าไม่มีทางที่จะสามารถลงชื่อกุญแจ SSH ได้ฉันต้องแสดงความปลอดภัยด้านไอทีว่าพวกเขาสามารถติดตามผู้ที่ลงชื่อเข้าใช้จริงได้อย่างไร (ต้องมีความคิดสร้างสรรค์ฉันเดาว่าถ้าไม่ใช่ความถนัดเริ่มต้น ) บนเซิร์ฟเวอร์ของฉันฉันตั้ง LogLevel ของ sshd เป็น DEBUG ดังนั้นเมื่อฉันเข้าสู่ระบบฉันสามารถดูตัวอย่างต่อไปนี้:
Found matching DSA key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
ดูเหมือนว่าจะเป็นค่าแฮช ฉันจะเชื่อมโยงสิ่งนี้กลับไปที่พับลิกคีย์ในไฟล์ authorized_keys ได้อย่างไร? ฉันรู้ว่ามีอีกบรรทัดที่พูดว่า:
debug1: matching key found: file /home/bofh/.ssh/authorized_keys2, line 1
แต่สิ่งนี้ไม่ได้มีประโยชน์เท่าที่ฉันสามารถเปลี่ยนหมายเลขบรรทัดได้ง่าย ๆ ถ้าฉันจะใส่กุญแจที่ด้านบนของไฟล์โดยกดปุ่มต้นฉบับลงไป
ขอบคุณ!