Frage Wie können Sie den Standardspeicherort des SSH-Ordners ändern?


Meine Uni alle SSH-Schlüssel wurden gestohlen. Die Sys-Admins beschlossen, alle .ssh-Ordner zu entfernen und die Dateien in einen Ordner zu verschieben, dessen Name ich nicht sagen kann.

Ich bin interessiert, wie die Systemadministratoren den Standard-SSH-Schlüsselordner geändert haben.

Wie können Sie den Standard ~ / .ssh-Ordner in den Ordner ~ / TopSecret / ändern, so dass mein Computer erkennt, dass sich die Schlüssel in einem neuen Ordner befinden?


8


Ursprung




Antworten:


Sieh dir sshd_config (5) an und bearbeite es /etc/ssh/sshd_config. Beachten Sie, dass der Pfad der relevanten Konfigurationsdateien für jede Datei einzeln festgelegt wird (es geht also nicht nur darum, die Zeichenfolge zu ändern) .ssh zu etwas anderem an einem Ort in der Konfigurationsdatei).

Wie auch immer, die Einstellung, die du suchst, ist AuthorizedKeysFile.


10



Auf den Mansseiten openssh sshd_config: AuthorizedKeysFile. Gibt die Datei an, die die öffentlichen Schlüssel enthält, die für die Benutzerauthentifizierung verwendet werden können. AuthorizedKeysFile kann Token der Form% T enthalten, die beim Verbindungsaufbau ersetzt werden. Die folgenden Token sind definiert: %% wird durch ein Literal '%' ersetzt,% h wird durch das Home-Verzeichnis des authentifizierten Benutzers ersetzt und% u wird durch den Benutzernamen dieses Benutzers ersetzt. Nach der Erweiterung wird AuthorizedKeysFile als absoluter Pfad oder relativ zum Basisverzeichnis des Benutzers angesehen. Der Standardwert ist `` .ssh / authorized_keys ''. - samt


Um die Auswirkungen der Offenlegung privater Schlüssel zu reduzieren, ist es ratsam, den Schlüssel selbst zu verschlüsseln. Offline-Brute-Force-Attacken auf bestimmte Schlüssel sind zwar immer noch möglich, aber sie werfen einen Schraubenschlüssel in jemanden, der mit einem Wagen voller Benutzerschlüssel abhebt.

Mehr noch, Sie sollten keine privaten Schlüssel mit Wert auf etwas speichern, das Sie nicht kontrollieren. Um eine Verbindung zu einem Server herzustellen, reicht das Speichern des öffentlichen Schlüssels auf dem Server aus.


4





Sie können Ordner mit dem Befehl "mv" umbenennen. So können Sie TopSecret von "mv TopSecret .ssh" zurück in .ssh umbenennen.

Die Administratoren können steuern, wo der sshd nach Schlüsseln sucht, indem sie den Parameter AuthorizedKeysFile der Datei / etc / ssh / sshd_config ändern. Du kannst das nicht ändern.


2