내 Uni의 모든 ssh 키가 도난당했습니다. Sys 관리자는 모든 .ssh 폴더를 제거하고 이름을 말할 수없는 폴더로 파일을 이동하기로 결정했습니다.
sysadmins가 기본 SSH 키 폴더를 어떻게 변경했는지에 관심이 있습니다.
내 컴퓨터가 키가 새 폴더에 있음을 감지 하도록 기본 ~ / .ssh 폴더를 ~ / TopSecret / 폴더로 변경하려면 어떻게해야 합니까?
답변
sshd_config (5)를보고 편집하십시오 /etc/ssh/sshd_config. 관련 구성 파일의 경로는 각 파일에 대해 개별적으로 설정됩니다 (즉 .ssh, 구성 파일의 한 곳에서 문자열 을 다른 곳으로 변경하는 것은 중요하지 않습니다 ).
어쨌든 원하는 설정은 AuthorizedKeysFile입니다.
답변
개인 키 공개의 영향을 줄이려면 키 자체를 비밀번호로 암호화하는 것이 좋습니다. 특정 키에 대한 오프라인 무차별 대입 공격은 여전히 가능하지만 사용자 키 수레로 이륙하는 사람에게는 렌치를 던집니다.
암호화가 불가능한 경우 다른 옵션은 sshkey 사용을 특정 IP 주소로 제한하는 것입니다. 원격 서버에 추가 된 공개 키에서이 구문을 사용합니다.
from="ipaddress1,ipaddress2" ssh-rsa ...
이는 누군가 다른 키를 사용하는 경우 해당 키를 훔치는 경우 쓸모가 없음을 의미합니다.
요컨대, 당신이 통제하지 않는 것에 개인 가치 키를 저장해서는 안됩니다. 서버에 연결하려면 서버에 공개 키를 저장하는 것으로 충분합니다.
답변
“mv”명령으로 폴더 이름을 바꿀 수 있습니다. 따라서 “mv TopSecret .ssh”를 사용하여 TopSecret의 이름을 다시 .ssh로 바꿀 수 있습니다.
관리자는 / etc / ssh / sshd_config 파일의 AuthorizedKeysFile 매개 변수를 변경하여 sshd가 키를 찾는 위치를 제어 할 수 있습니다. 변경할 수 없습니다.