Como copiar chaves SSH quando a autenticação de senha já está desabilitada?

Question

Como copiar chaves SSH quando a autenticação de senha já está desabilitada?

#1 resposta do (0 votos)

2

Uma vez que você desabilita a autenticação por senha para o login SSH, qual é a maneira de obter uma nova chave pública no servidor?

Antecedentes:

Eu tive esse problema para sempre e por dia, tenho uma configuração de servidor em outro prédio. Ele não permite logins de senha e as chaves precisam ser trocadas.

Quando estou em casa e tenho uma nova configuração de caixa, não posso enviar a chave pública para o servidor. Uma solução alternativa sempre foi ter um computador em algum lugar na rede que permitisse logins de senha e saltos-sapo no servidor principal. Dessa forma eu posso entrar no servidor 2 para chegar ao servidor 1 para adicionar a chave pública do convidado.

A maneira geral e aceita de introduzir a chave pública em uma chave física?

A única outra maneira que eu poderia pensar (e não tenho certeza se funcionaria, ou se os usuários gostariam particularmente disso) seria gerar um par de chaves no servidor e enviar as chaves para o usuário (não se esqueça de excluir o chave privada do servidor onde foi emitida). A principal questão de ser alguém diferente do usuário teve acesso à chave privada.

ssh authentication passwords

por Madivad 05.06.2017 / 19:15

1 resposta

Tags ssh authentication passwords

delln5010 caddy dualboot não reconhece (SOS) O bloqueio privoxy por padrão de host não funciona quando o HTTPS é usado

score 0 · Answer 1

Você geralmente não deve ter acesso à senha de qualquer lugar, em vez disso, carregar a chave fisicamente na máquina - isso pode ser via USB, um CD (que tem o bônus de você saber que ninguém interferiu com isso depois de ter escrito ou se você for realmente hardcore - digite a chave inteira.

Se você usa a rota 'senha de acesso de outro servidor', como você garante que o servidor é suficiente?

Isso também é conhecido como comunicação "fora da banda". Você não compartilha segredos de autenticação pela mesma comunicação em que os utilizará. Como você nunca pode ter certeza antes de autenticar que eles são seguros.