Belirli istemcilerden gelen şifresiz SSH

1

Ubuntu 12.04 Sunucusu çalıştıran üç sunucu makinem var (xxx.xxx.xx. {01..03}). İş istasyonum Windows 7.

  1. PuTTy'yi Windows makinemdeki üç makineden birine girmek için kullandığımda, her durumda şifre sormamı istiyor (root olarak giriş yapıyor, her makinede aynı root şifresi var).

  2. Makinelerden birine giriş yaptıktan sonra diğerlerinden birine ssh gönderdiğimde, bana şifre sormuyor.

Benim önsezim, bunun nedeni her makinenin diğerleri tarafından güvenilmesidir. Makineleri yapılandırmadığım için (özellikle, keypairs ayarlamadım ya da güvenilir kullanıcılar listesine eklemedim), bu hipotezi nasıl test edebilirim? Ne aramalıyım?

ssh 
tchakravarty
kaynak
1
Doğrudan kök girişlerini SSH üzerinden devre dışı bırakmayı düşünmelisiniz ve önce girişleri ayrıcalıklı olmayan bir hesaba zorlamanız gerekir, sonra sudo veya su kullanın. Kök hesap, genellikle otomatik saldırıların hedefidir; Giriş yapmayı imtiyazsız bir hesaptan geçmeye zorlamak (tercihen farklı bir şifre ile) böyle bir saldırıyı çok daha zorlaştırır.
a CVn
@ MichaelKjörling Tamamen Katılıyorum.
tchakravarty

Yanıtlar:

1

Bir sunucudan diğerine bağlanabiliyorsanız, sistemler her bir ssh anahtarını bilir. ServerA'dan serverB'ye kullanıcı kökü olarak parola olmadan giriş yapabilirseniz serverB üzerindeki /root/.ssh/authorized_keys* dizinine bakın, serverA için bir giriş olacaktır. Aynı dizinde, /root/.ssh/, diğer iki sunucuya erişmek için özel anahtarlar bulacaksınız.

deagh
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.