O que impede alguém de copiar sua chave pública ssh para meu servidor?

0

Estou configurando meu primeiro servidor doméstico e quero torná-lo ssh-capaz a partir da Internet para que eu possa acessá-lo em qualquer lugar.

Estou seguindo este guia e compreendo até agora onde diz

Once the key pair is generated, it's time to place the public key on the virtual server that we want to use.

You can copy the public key into the new machine's authorized_keys file with the ssh-copy-id command. Make sure to replace the example username and IP address below.

ssh-copy-id [email protected]

Alternatively, you can paste in the keys using SSH:

cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

Estou confuso, porque alguém não pode simplesmente gerar uma chave rsa em seu computador local e copiá-lo para o meu servidor (supondo que eles saibam o endereço IP ou nome de domínio e um nome de usuário no servidor)?

    
por user2237160 28.05.2015 / 23:15

2 respostas

2

Você parece ser um mal entendido. Depois de executar ssh-copy-id [email protected] , você receberá uma solicitação Password: . Sem conhecer a senha ou qualquer outra credencial válida, o comando não pode funcionar de fato.

    
por 28.05.2015 / 23:28
0

Se eles pudessem executar a operação de cópia, eles também poderiam realizar outras operações. Então essa preocupação não faz sentido.

    
por 28.05.2015 / 23:19