Все ssh-ключи моего Uni были украдены. Системные администраторы решили удалить все папки .ssh и переместить файлы в папку, имя которой я не могу назвать.
Мне интересно, как системные администраторы изменили папку с SSH-ключами по умолчанию.
Как вы можете изменить папку по умолчанию ~ / .ssh на папку ~ / TopSecret /, такой, что мой компьютер определяет, что ключи находятся в новой папке?
Взгляните на sshd_config (5) и отредактируйте /etc/ssh/sshd_config. Обратите внимание, что путь к соответствующим файлам конфигурации устанавливается для каждого файла индивидуально (то есть дело не только в изменении строки .ssh к чему-то еще в одном месте в файле конфигурации).
В любом случае, настройка, которую вы ищете, AuthorizedKeysFile.
Чтобы уменьшить влияние раскрытия закрытого ключа, рекомендуется зашифровать сам ключ паролем. Автономные атаки методом грубой силы на определенные клавиши по-прежнему возможны, но они бросают вызов тому, кто убегает с тележкой пользовательских ключей.
Другой вариант - если шифрование невозможно - ограничить использование sshkey определенными IP-адресами. Использование этого синтаксиса в открытом ключе, добавленном на удаленный сервер.
from="ipaddress1,ipaddress2" ssh-rsa ...
Это означает, что в случае кражи этих ключей они будут бесполезны, если будут использоваться с любого другого сервера (с другим IP).
Более того, вы не должны хранить закрытые ключи значений для всего, что вы не контролируете. Для подключения к серверу достаточно хранить открытый ключ на сервере.
Вы можете переименовывать папки с помощью команды «mv». Таким образом, вы можете переименовать TopSecret обратно в .ssh на "mv TopSecret .ssh".
Администраторы могут контролировать, где sshd ищет ваши ключи, изменяя параметр AuthorizedKeysFile в файле / etc / ssh / sshd_config. Вы не можете этого изменить.