Tất cả các khóa ssh của tôi đã bị đánh cắp. Quản trị viên Sys quyết định xóa tất cả các thư mục .ssh và di chuyển các tệp vào thư mục mà tôi không thể nói.
Tôi quan tâm đến việc các hệ thống đã thay đổi thư mục khóa SSH mặc định.
Làm thế nào bạn có thể thay đổi mặc định ~ / .ssh -folder thành thư mục ~ / TopSecret /, sao cho máy tính của tôi phát hiện các phím nằm trong một thư mục mới?
Câu trả lời:
Hãy xem sshd_config (5) và chỉnh sửa /etc/ssh/sshd_config. Lưu ý rằng đường dẫn của các tệp cấu hình có liên quan được đặt riêng cho từng tệp (nghĩa là không phải thay đổi chuỗi .sshthành một thứ khác ở một nơi trong tệp cấu hình).
Dù sao, cài đặt bạn đang tìm kiếm là AuthorizedKeysFile.
Để giảm tác động của việc tiết lộ khóa riêng, nên mật khẩu mã hóa chính khóa đó. Các cuộc tấn công vũ phu ngoại tuyến vào các khóa cụ thể vẫn có thể xảy ra, nhưng nó sẽ ném cờ lê vào một người nào đó thực hiện với một khối lượng khóa người dùng.
Một tùy chọn khác - nếu không thể mã hóa - là hạn chế sử dụng sshkey cho các địa chỉ IP cụ thể. Sử dụng cú pháp này trong khóa chung được thêm vào máy chủ từ xa.
from="ipaddress1,ipaddress2" ssh-rsa ...
Điều đó có nghĩa là trong trường hợp ai đó đánh cắp các khóa đó, chúng sẽ vô dụng nếu được sử dụng từ bất kỳ máy chủ nào khác (với IP khác nhau).
Hơn nữa, bạn không nên lưu trữ khóa riêng có giá trị trên bất cứ thứ gì bạn không kiểm soát. Để kết nối với máy chủ, lưu trữ khóa chung trên máy chủ là đủ.
Bạn có thể đổi tên các thư mục bằng lệnh "mv". Vì vậy, bạn có thể đổi tên TopSecret trở lại .ssh bằng "mv TopSecret .ssh".
Quản trị viên có thể kiểm soát nơi sshd tìm khóa của bạn bằng cách thay đổi tham số AuthorizedKeysFile của tập tin / etc / ssh / sshd_config. Bạn không thể thay đổi điều này.