Genel bir SSH anahtarının parolasının olup olmadığı nasıl anlaşılır

13

Bu muhtemelen bir noob sorusu, ancak birisinin bana verdiği genel SSH anahtarının parolasının olup olmadığını nasıl belirleyebilirim?

Kullanıcılar için SSH anahtarları üretmediğim bir durum var, ancak bir sunucuya koyduğum her SSH anahtarının bir parolasının olduğundan emin olmak istiyorum, ancak parolanın özel anahtarın sadece bir parçası olduğunu hissediyorum.

Teşekkürler!

linux  security  ssh 
Peter Sankauskas
kaynak

Yanıtlar:

27

Bu, anahtarın genel yarısından belirleyebileceğiniz bir şey değil. Bunu belirleyebilseniz bile, kullanıcının daha sonra kaldırmasını ne engelleyebilir?

Parolayı anahtarın özel tarafından kaldırdığınızda, ortak taraf değişmez.

James F
kaynak
7

Özel bir anahtarın geçiş deyimi olup olmadığını söyleyemezsiniz.

James
kaynak
3
Daha doğrusu, genel anahtarların geçiş ifadeleri yoktur. Sadece özel anahtarlar yapar.
Swoogan
-2

Ben parola özel anahtar senkronize şifreleme olduğunu düşünüyorum bu yüzden ortak anahtarı etkilemez. Özel anahtarın verilerini basitçe şifrelediği için teknik olarak her iki anahtarı da etkilemez.

Parola istemekle ilgili bir politikanız varsa, ssh-agent ve agent iletme ile ilgili bir politika oluşturmak isteyebilirsiniz, çünkü bu, korumak için unix dosya izinlerinin dışında çok fazla güvenlik olmadan ssh-agent işlemine erişmek için kullanılan soketi / tmp içinde saklar. o.

James
kaynak
Anahtarın / tmp şifrelenmemiş olarak saklandığına inanmıyorum. Kullanıcının faza girdiği orijinal makinede bellekte saklandığını düşünüyorum.
James
Maalesef haklısınız, / tmp içinde saklanmayan şifrelenmemiş bir anahtar. Ssh-agent soketi / tmp içinde saklanır ve adı geçen sokete erişmek için unix izni olan herkes ssh-agent'ın sizin için sahip olduğu anahtarları kullanabilir. Hala oldukça büyük bir güvenlik sorunu.
James
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.