Назад | Перейти на главную страницу

Безопасен ли SSH-KEYGEN, даже если клиентская машина взломана?

  1. Допустим, есть клиент-серверная машина.
  2. На клиентской машине мы сгенерировали SSH-KEYGEN и сохранили тот же ключ на сервере.
  3. Это означает, что когда клиент подключается к серверу с помощью SSH, ему не требуется пароль.
  4. Если клиентская машина взломана, то серверная машина уязвима для всех атак?

Если ваш закрытый ключ, который вы используете для подключения к серверу, скомпрометирован, это означает, что любой сервер, на котором вы используете эту пару ключей, также будет скомпрометирован и уязвим для дальнейших атак, так как теперь злоумышленник имеет те же права доступа к серверу, что и вы.

Обратите внимание, что если у злоумышленника было какое-то время с закрытым ключом до того, как вы заметили вторжение, вам нужно также считать сервер скомпрометированным и переустановить его с нуля, чтобы предотвратить любые скрытые бэкдоры, которые компетентный злоумышленник установил бы с самого начала. шаг.

Если ключ ssh скомпрометирован (клиент взломан), это дает хакеру доступ к серверу. Вы можете несколько смягчить это, защитив паролем ssh-ключ, с масштабированием защиты в зависимости от качества пароля на ключе.