Todas as minhas chaves ssh foram roubadas. Os administradores do Sys decidiram remover todas as pastas .ssh e mover os arquivos para uma pasta cujo nome não posso dizer.
Estou interessado em saber como os administradores de sistema mudaram a pasta padrão da chave SSH.
Como você pode alterar a pasta ~ / .ssh padrão para a pasta ~ / TopSecret /, de modo que meu computador detecte que as chaves estão em uma nova pasta?
Dê uma olhada no sshd_config (5) e edite o /etc/ssh/sshd_config . Observe que o caminho dos arquivos de configuração relevantes é definido para cada arquivo individualmente (ou seja, não se trata apenas de alterar a string .ssh para outra coisa em um lugar no arquivo de configuração).
De qualquer forma, a configuração que você está procurando é AuthorizedKeysFile .
Para reduzir o impacto da divulgação de chaves privadas, é recomendável que a senha criptografe a chave em si. Ataques de força bruta off-line em chaves específicas ainda são possíveis, mas isso faz com que alguém com uma chave de usuário carregue uma chave de fenda.
Outra opção - se a criptografia não for possível - é restringir o uso do sshkey para endereços IP específicos. Usando esta sintaxe na chave pública adicionada ao servidor remoto. %código% Isso significa que, no caso de alguém roubar essas chaves, elas serão inúteis se usadas de qualquer outro servidor (com IPs diferentes).
Mais ao ponto, você não deve armazenar chaves privadas de valor em algo que você não controla. Para se conectar a um servidor, armazenar a chave pública no servidor é suficiente.
Você pode renomear pastas com o comando "mv". Então você pode renomear o TopSecret de volta para .ssh por "mv TopSecret .ssh".
Os administradores podem controlar onde o sshd procura suas chaves, alterando o parâmetro AuthorizedKeysFile do arquivo / etc / ssh / sshd_config. Você não pode mudar isso.
Tags ssh