Uni'nin tüm ssh anahtarları çalındı. Sys yöneticileri tüm .ssh klasörlerini kaldırmaya ve dosyaları söyleyemediğim bir klasöre taşımaya karar verdi.
Sysadmins'in varsayılan SSH-anahtar klasörünü nasıl değiştirdiğini merak ediyorum.
Bilgisayarım anahtarların yeni bir klasörde olduğunu algılayacak şekilde varsayılan ~ / .ssh -klasörünü ~ / TopSecret / klasörüne nasıl değiştirebilirim?
Yanıtlar:
Sshd_config (5) 'e bir göz atın ve düzenleyin /etc/ssh/sshd_config. İlgili yapılandırma dosyalarının yolunun her dosya için ayrı ayrı ayarlandığını unutmayın (yani, dizeyi .sshyapılandırma dosyasında tek bir yerde başka bir şeye değiştirmek önemli değildir ).
Her neyse, aradığınız ayar AuthorizedKeysFile.
Özel anahtar ifşasının etkisini azaltmak için, anahtarın şifresini şifrelemeniz önerilir. Belirli tuşlara çevrimdışı kaba kuvvet saldırıları hala mümkündür, ancak bir sürü kullanıcı anahtarıyla uğraşan birine anahtar atar.
Başka bir seçenek -if şifreleme mümkün değilse- sshkey kullanımını belirli IP adresleriyle sınırlamaktır. Bu sözdizimini kullanarak ortak anahtarda uzak sunucuya eklenir.
from="ipaddress1,ipaddress2" ssh-rsa ...
Bu, birisinin bu anahtarları çalması durumunda, başka bir sunucudan (farklı IP ile) kullanılırsa yararsız olacağı anlamına gelir.
Daha da önemlisi, kontrol etmediğin hiçbir şeye özel değer anahtarları depolamamalısın. Bir sunucuya bağlanmak için ortak anahtarı sunucuda saklamak yeterlidir.
Klasörleri "mv" komutuyla yeniden adlandırabilirsiniz. Böylece "mv TopSecret .ssh" ile TopSecret'i .ssh olarak yeniden adlandırabilirsiniz.
Yöneticiler / etc / ssh / sshd_config dosyasının AuthorizedKeysFile parametresini değiştirerek sshd'nin anahtarlarınızı nerede arayacağını denetleyebilir. Bunu değiştiremezsiniz.