it-swarm-korea.com

.ssh 폴더의 기본 위치를 변경하는 방법

내 Uni의 모든 ssh 키가 도난당했습니다. Sys 관리자는 모든 .ssh 폴더를 제거하고 이름을 말할 수없는 폴더로 파일을 이동하기로 결정했습니다.

Sysadmins가 기본 SSH 키 폴더를 어떻게 변경했는지에 관심이 있습니다.

기본 ~/.ssh-폴더를 ~/TopSecret/폴더로 변경하는 방법 키가 새 폴더에 있음을 컴퓨터에서 감지하도록하려면?

Sshd_config (5)를보고 /etc/ssh/sshd_config. 관련 구성 파일의 경로는 각 파일마다 개별적으로 설정됩니다 (즉, 문자열 .ssh 설정 파일의 한 곳에서 다른 곳으로).

어쨌든 찾고있는 설정은 AuthorizedKeysFile입니다.

12
Stephan202

개인 키 공개의 영향을 줄이려면 키 자체를 비밀번호로 암호화하는 것이 좋습니다. 특정 키에 대한 오프라인 무차별 대입 공격은 여전히 ​​가능하지만 사용자 키 수레로 이륙하는 사람에게는 렌치를 던집니다.

암호화가 불가능한 경우 또 다른 옵션은 sshkey 사용을 특정 IP 주소로 제한하는 것입니다. 원격 서버에 추가 된 공개 키에서이 구문을 사용합니다. from="ipaddress1,ipaddress2" ssh-rsa ... 즉, 누군가 해당 키를 훔친 경우 다른 서버 (IP가 다른)에서 사용하면 쓸모가 없게됩니다.

요컨대, 당신이 통제하지 않는 것에 개인 가치 키를 저장해서는 안됩니다. 서버에 연결하려면 서버에 공개 키를 저장하는 것으로 충분합니다.

4
jldugger

"mv"명령으로 폴더 이름을 바꿀 수 있습니다. 따라서 "mv TopSecret .ssh"를 사용하여 TopSecret의 이름을 다시 .ssh로 바꿀 수 있습니다.

관리자는/etc/ssh/sshd_config 파일의 AuthorizedKeysFile 매개 변수를 변경하여 sshd가 키를 찾는 위치를 제어 할 수 있습니다. 변경할 수 없습니다.

2
Macker