Proteja suas chaves gpg e ssh de outras pessoas acessando ssh

Navegue suas respostas
-1

Existe uma pessoa A e uma pessoa B, outras possuem uma chave pública ssh, o que significa que elas podem acessar a shell umas das outras.

agora eles podem acessar as outras chaves privadas ssh e gpg privadas. e eles podem exportar facilmente e as chaves privadas para eles mesmos.

existe uma maneira que eles não podem acessar essas chaves ou não podem exportá-las.

Existe uma maneira de impedi-los de acessar uns aos outros ~ / .gnugp e pasta ~ / .ssh

Obrigado antecipadamente

EDITAR ok eu tento com meus 2 computadores Eu acessei meu sistema com meu laptop 

amr@amr-Notebook:~$ ssh [email protected]
[email protected]'s password: 
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-29-generic-pae i686)

 * Documentation:  https://help.ubuntu.com/

11 packages can be updated.
0 updates are security updates.


The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

rusty@rusty-MS:~$ exit
logout
Connection to 192.168.1.8 closed.
amr@amr-Notebook:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
[email protected]'s password: 
Now try logging into the machine, with "ssh '[email protected]'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

amr@amr-Notebook:~$ ssh [email protected]
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-29-generic-pae i686)

 * Documentation:  https://help.ubuntu.com/

11 packages can be updated.
0 updates are security updates.

Last login: Sat Sep  8 21:01:06 2012 from amr-notebook.local
rusty@rusty-MS:~$ 
rusty@rusty-MS:~$ cd .ssh/
rusty@rusty-MS:~/.ssh$ ls
authorized_keys  id_rsa  id_rsa.pub
rusty@rusty-MS:~/.ssh$

eu acessei meu desktop do meu laptop apenas meu shh e senha

então eu fiz o logout e enviei minha chave pública para o sistema desktop

então eu tentei de novo com o ssh e desta vez é só me deixar entrar

e como você pode ver acima, eu posso facilmente acessar a pasta ssh dos sistemas desktop e ver todas as chaves

agora existe uma maneira de eu não conseguir acessar a pasta .ssh da minha área de trabalho e não ter acesso a chaves públicas e privadas da área de trabalho

Obrigado

    
por Iori 08.09.2012 / 15:32

2 respostas

3

Dado o seu exemplo, com duas pessoas e dois computadores, deve haver quatro contas:

  • Na área de trabalho do Rusty: ~ rusty / e ~ shiny /

  • e no laptop da Shiny: ~ rusty / e ~ shiny /

Na área de trabalho, você pode ter a chave privada e a chave pública do ~ rusty; e a chave pública de ~ / shiny

No laptop, você pode ter a chave pública do ~ rusty e a chave pública e privada do ~ shiny

Rusty pode usar ssh em sua própria conta no laptop, e Shiny pode ssh do laptop para a área de trabalho.

O Shiny não consegue ver a chave privada do rusty, já que ele não consegue entrar na conta de desktop do rusty, e o rusty não consegue ver a chave privada do shiny, já que ele não pode entrar na conta do laptop do shiny. Sem as chaves privadas, eles não podem fazer login nas contas uns dos outros, mesmo que tenham as chaves públicas correspondentes.

O administrador de cada sistema (ou root) pode ver cada uma dessas contas, mas desde que isso seja Rusty para a área de trabalho e Shiny para o laptop, e elas não tiverem sido adicionadas ao grupo de sudoers. Não veja a chave privada secreta do outro.

Lembre-se de que é sempre bom enviar qualquer chave pública para qualquer pessoa - isso não é um problema de segurança.

    
por John S Gruber 08.09.2012 / 21:02
2

O Agente SSH é seu amigo. Armazene sua chave privada SSH SOMENTE em seu dispositivo privado e seguro. Use a opção -A para ssh para chamar o encaminhamento do agente para e por meio de hosts adicionais. Os usuários do servidor SSH ou qualquer outro servidor intermediário não poderão roubar sua chave sem a espionagem no nível do kernel e perícia de memória SSH muito avançada (a maioria das pessoas não terá as habilidades e não há ferramentas para fazer isso automaticamente). 

me@my-secure-laptop$ ssh -A [email protected]

Você também pode estar interessado em aproveitar o aplicativo keychain para segurança adicional. 

$ aptitude search keychain
i   keychain  
key manager for OpenSSH
    
por user81974 12.09.2012 / 02:07
O que fazer na tela do Ubuntu GRUB? [fechadas] support for .exe? [duplicado]