ssh perguntas-chave privadas e publc

Question

ssh perguntas-chave privadas e publc

#1 resposta do (0 votos)

0

Olá, estou trabalhando em mudar todas as minhas chaves para o ed25519. Eu corri este comando:

ssh-keygen -t ed25519 -C "user on server"

agora, ele gera uma chave privada e uma chave pública. Eu copio a chave pública para o authorized_keys no HOST (servidor) e, em seguida, eu estava fazendo essas permissões (no servidor, claro):

HostKey /etc/ssh/ssh_host_ed25519_key
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

Meu login parece bem, eu posso fazer o login sem senha e ele não me permite entrar com uma senha. No meu cliente eu tenho id_ed25519 e id_ed25519.pub.

Uma questão importante que tenho é por que posso editar e alterar id_ed25519 (a chave privada) e alterar algumas letras sem ter problemas de login? Não é até que eu editei várias cartas que recebo um erro.

Minha outra pergunta é como eu geraria uma nova chave para um servidor diferente? Eu quero chaves separadas para servidores separados, como alguns computadores têm acesso a esses servidores e outros não. Como medida de segurança, se uma chave privada / bar for roubada, eu gostaria de saber que a máquina está comprometida, mas as chaves que não estavam nessa máquina não foram comprometidas.

Obrigado.

ssh openssh ssh-keys

por someguy 29.05.2018 / 09:25

1 resposta

Tags ssh openssh ssh-keys

Como desfocar o texto em um vídeo usando o windows 7? Conecte o MacBook ao Windows / Linux PC com o Thunderbolt 3 para usá-lo como e-GPU

score 0 · Accepted Answer

Eu posso fornecer as respostas.

"Uma questão importante que tenho é por que posso editar e alterar id_ed25519 (a chave privada) e alterar algumas letras sem ter problemas de login? Não é até que eu editei várias letras que recebo um erro. "

Você pode, de fato, alterar alguns caracteres das suas chaves sem receber um erro. É assim que funciona a criptografia de chave pública. Se você alterar apenas alguns caracteres, a chave permitirá o login. Isso ocorre porque a implementação da verificação da multiplicação ainda está próxima o suficiente da correta. Não precisa ser uma combinação absoluta.

"Minha outra pergunta é como eu geraria uma nova chave para um servidor diferente? Eu quero chaves separadas para servidores separados, como alguns computadores têm acesso a esses servidores e outros não. como uma medida de segurança se uma chave privada / pub foi roubado Eu gostaria de saber que a máquina está comprometida, mas as chaves que não estavam naquela máquina não foram comprometidas ".

Eu acredito que você pode fazer isso. Chaves separadas para servidores separados podem ser configuradas para sshd. Não sei bem o que você está perguntando aqui. Você poderia por favor especificar isso? Quero dizer, de que outra maneira você abordaria isso?