Todas las llaves ssh de mi Uni fueron robadas. Los administradores de Sys decidieron eliminar todas las carpetas .ssh y mover los archivos a una carpeta cuyo nombre no puedo decir.
Estoy interesado en cómo los administradores del sistema cambiaron la carpeta de claves SSH predeterminada.
¿Cómo puede cambiar la carpeta ~ / .ssh predeterminada a la carpeta ~ / TopSecret /, de modo que mi computadora detecte que las claves están en una carpeta nueva?
Respuestas:
Eche un vistazo a sshd_config (5) y edite /etc/ssh/sshd_config. Tenga en cuenta que la ruta de los archivos de configuración relevantes se establece para cada archivo individualmente (es decir, no se trata solo de cambiar la cadena .ssha otra cosa en un lugar en el archivo de configuración).
De todos modos, la configuración que estás buscando es AuthorizedKeysFile.
Para reducir el impacto de la divulgación de la clave privada, es recomendable cifrar la clave con contraseña. Los ataques de fuerza bruta fuera de línea en teclas específicas todavía son posibles, pero arroja una llave inglesa en alguien que huye con un carro cargado de claves de usuario.
Otra opción, si el cifrado no es posible, es restringir el uso de sshkey a direcciones IP específicas. Usando esta sintaxis en la clave pública agregada al servidor remoto.
from="ipaddress1,ipaddress2" ssh-rsa ...
Eso significa que en el caso de que alguien robe esas claves, serán inútiles si se usan desde cualquier otro servidor (con IP diferente).
Más aún, no debe almacenar claves privadas de valor en nada que no controle. Para conectarse a un servidor, es suficiente almacenar la clave pública en el servidor.
Puede cambiar el nombre de las carpetas con el comando "mv". Por lo tanto, puede cambiar el nombre de TopSecret a .ssh por "mv TopSecret .ssh".
Los administradores pueden controlar dónde busca sshd sus claves cambiando el parámetro / etc / ssh / sshd_config del archivo AuthorizedKeysFile del archivo. No puedes cambiar esto.