Усі ssh ключі мого Uni були вкрадені. Адміністратори Sys вирішили видалити всі .ssh папки та перемістити файли в папку, ім'я якої я не можу сказати.
Мене цікавить, як sysadmins змінив папку-ключ SSH за замовчуванням.
Як ви можете змінити папку ~ / .ssh-folder у папку ~ / TopSecret /, щоб мій комп'ютер виявив, що ключі знаходяться в новій папці?
Відповіді:
Погляньте на sshd_config (5) та відредагуйте /etc/ssh/sshd_config. Зауважте, що шлях відповідних файлів конфігурації встановлюється для кожного файлу окремо (тобто справа не в тому, щоб просто змінити рядок .sshна щось інше в одному місці в конфігураційному файлі).
У будь-якому випадку, ви шукаєте налаштування AuthorizedKeysFile.
Щоб зменшити вплив розкриття приватного ключа, доцільно паролем зашифрувати сам ключ. Офлайн-атаки грубої сили на конкретні клавіші все ще можливі, але це все-таки кидає гайковий ключ у когось, хто змушує заряджатись із завантаженням ключів користувачів.
Інший варіант - якщо шифрування неможливо - обмежити використання sshkey певними IP-адресами. Використовуючи цей синтаксис у відкритому ключі, доданому на віддалений сервер.
from="ipaddress1,ipaddress2" ssh-rsa ...
Це означає, що у випадку, коли хтось викраде ці ключі, вони будуть марні, якщо використовуються з будь-якого іншого сервера (з різним IP-адресою).
Більш того, не слід зберігати приватні ціннісні ключі на тому, що ви не контролюєте. Для підключення до сервера достатньо збереження відкритого ключа на сервері.
Ви можете перейменовувати папки за допомогою команди "mv". Таким чином, ви можете перейменувати TopSecret назад у .ssh на "mv TopSecret .ssh".
Адміністратори можуть контролювати, де sshd шукає ваші ключі, змінюючи параметр файла / etc / ssh / sshd_config файла AuthorizedKeysFile файла. Ви не можете змінити це.