ssh-copy-id sem autenticação

Navegue suas respostas
0

Como o servidor Linux permite que qualquer pessoa copie a string (chave pública) usando ssh-copy-id sem autenticação? Não permite que o usuário desconhecido copie qualquer arquivo malicioso para o servidor?

    
por Prem 25.02.2018 / 18:28

2 respostas

4

ssh-copy-id apenas automatiza os comandos 

scp .ssh/id_rsa.pub user@other-host:
ssh user@other-host 'cat id_rsa.pub >> .ssh/authorized_keys'
ssh user@other-host 'rm id_rsa.pub'

Ou seja: copia seu arquivo id_rsa.pub local para o outro servidor e o anexa ao arquivo authorized_keys do usuário remoto.

É apenas um script de conveniência e requer a autenticação . Você precisa fornecer a senha de user (em other-host ) para que ela funcione. ssh-copy-id não faz nada além de scp e ssh em seu nome , por isso, se eles exigirem autenticação por senha, ssh-copy-id também o fará.

    
por PerlDuck 25.02.2018 / 18:40
2

Se eles não souberem a senha, não poderão copiar o ID no servidor, portanto, não desative a PasswordAuthentication. 

Match User user1,user2,user3
    PasswordAuthentication yes

Editar :

Se você permitir o login sem auth, eles nem precisam copiar o ID da chave, pois eles podem fazer o login de qualquer maneira sem a chave, SE eles souberem o nome de usuário ...

    
por An0n 25.02.2018 / 18:37
Personalize as fontes de software para o Ubuntu Desktop Updater gerenciar? Use o GREP para substituir um corpo de texto