mantendo as chaves em uma unidade removível auxiliar

Navegue suas respostas
2

Parece que os servidores são tão seguros quanto a máquina que contém as chaves e isso significa que a senha da área de trabalho / proteção de tela é a linha de defesa não apenas da área de trabalho, mas de qualquer servidor remoto normalmente acessado.

Existe uma maneira de executar um sistema baseado em disco normal, mas sempre ssh , scp , secure vnc e secure rsync dependem de chaves de um sistema de unidade removível, como uma unidade flash USB? Dessa forma, mesmo que a segurança da área de trabalho seja interrompida (exemplo: área de trabalho roubada ou laptop sem senha), os servidores estarão seguros, desde que a unidade flash USB não esteja presente.

    
por H2ONaCl 14.12.2012 / 14:56

1 resposta

2

Se você estiver usando ssh para seus logins remotos, configure sshd para permitir acesso somente com uma chave pública (chave + senha ou apenas chave). Então você mantém suas chaves ssh em uma unidade flash, e não (por exemplo) em ~/.ssh . Você precisa então configurar o ssh para dizer onde estão as chaves, ou especificar o caminho para a chave usb na linha de comando: 

ssh -I/mnt/usb/path/privatekey

A metade pública dessa chave também precisa estar lá, obviamente. Agora, se alguém roubar seu laptop, ele não poderá usá-lo para fazer login em seu servidor porque a chave não está disponível.

    
por 14.12.2012 / 16:45

Tags

Existe alguma maneira de testar os Prompts de Bash do PS1 antes de comê-los? Execute o programa de início automático em um terminal em vez de executá-lo oculto em segundo plano