Semua kunci ssh Uni saya dicuri. Admin Sys memutuskan untuk menghapus semua folder .ssh dan memindahkan file ke folder yang nama saya tidak bisa katakan.
Saya tertarik bagaimana sysadmin mengubah folder SSH-key default.
Bagaimana Anda bisa mengubah folder ~ / .ssh-default ke folder ~ / TopSecret /, sehingga komputer saya mendeteksi bahwa kunci-kunci tersebut ada di folder baru?
Jawaban:
Lihat sshd_config (5) dan edit /etc/ssh/sshd_config. Perhatikan bahwa jalur file konfigurasi yang relevan diatur untuk setiap file secara terpisah (yaitu, ini bukan masalah hanya mengubah string .sshke sesuatu yang lain di satu tempat di file konfigurasi).
Bagaimanapun, pengaturan yang Anda cari adalah AuthorizedKeysFile.
Untuk mengurangi dampak dari pengungkapan kunci privat, disarankan untuk mengenkripsi kunci itu sendiri dengan kata sandi. Serangan brute force offline pada kunci tertentu masih mungkin dilakukan, tetapi itu memang melumpuhkan seseorang yang berhasil keluar dengan gerobak kunci pengguna.
Pilihan lain - jika enkripsi tidak dimungkinkan- adalah membatasi penggunaan sshkey ke alamat IP tertentu. Menggunakan sintaks ini di kunci publik ditambahkan ke server jauh.
from="ipaddress1,ipaddress2" ssh-rsa ...
Itu berarti bahwa dalam kasus seseorang mencuri kunci-kunci itu, mereka tidak akan berguna jika digunakan dari server lain (dengan IP yang berbeda).
Lebih penting lagi, Anda tidak boleh menyimpan kunci pribadi bernilai pada apa pun yang tidak Anda kontrol. Untuk terhubung ke server, menyimpan kunci publik di server sudah cukup.
Anda dapat mengganti nama folder dengan perintah "mv". Jadi Anda bisa mengganti nama TopSecret kembali menjadi .ssh oleh "mv TopSecret .ssh".
Administrator dapat mengontrol di mana sshd mencari kunci Anda dengan mengubah parameter AuthorizedKeysFile file / etc / ssh / sshd_config. Anda tidak dapat mengubah ini.