Freqüentemente, faço SSH em um servidor Linux remoto do qual sou um usuário autorizado. Para tornar a comunicação mais segura, configuro a autenticação de chave pública / privada em vez de usar senha para login. Enviei minha chave pública para o administrador do servidor e ele a adicionou a ".ssh / authorized_keys" no meu diretório home. Tudo correu bem logo de cara e eu pude conectar do meu laptop Linux ao servidor sem usar minha senha na primeira tentativa.
Agora, a pergunta - se o administrador do servidor colocou acidentalmente minha chave pública em outro usuário "authorized_keys", eu poderia ter feito login como esse usuário?
(PS: Se a resposta for "sim", então eu seria muito, muito, muito cuidadoso se eu fosse um administrador, porque parece um erro um pouco fácil de fazer.)
Avise-me se forem necessárias informações adicionais para responder à pergunta corretamente.
Obrigado!
if server's administrator had accidentally placed my public key under another user's "authorized_keys" then could I have logged in as that user?
Em uma palavra: sim. Da mesma forma como se eles lhe enviassem a senha do outro usuário ou salvassem sua senha na conta do outro usuário.
Tags ssh key-authentication