Qual é o propósito das chaves presentes na pasta '/ etc / ssh'?

0

Usando ssh-keygen , consegui gerar um par de chaves pública-privada uma Máquina # 1 e depois copiei a chave pública para Máquina # 2 usando ssh-copy-id . Na Máquina 2, notei que há 3 pares de chaves já gerados na pasta /etc/ssh e fiquei me perguntando para que servem essas opções? O objetivo deles é simplesmente permitir a cópia da chave privada e usá-la?

Posso conceder acesso à Máquina 1 sem gerar um par de chaves simplesmente copiando uma das chaves privadas já presentes na pasta /etc/ssh da Máquina 2? Se sim, como faço isso?

    
por Weezy 29.10.2018 / 08:42

2 respostas

3

As chaves em /etc/ssh são (provavelmente) chaves de host : as chaves que o cliente usa para verificar a identificação do servidor ao qual está se conectando; não chaves de usuário que cada usuário pode gerar para identificar como um usuário autorizado a se conectar a esse servidor e que normalmente são armazenadas em ~/.ssh para cada usuário. Essas chaves geralmente são geradas quando o pacote OpenSSH é instalado no sistema, via ssh-keygen -A :

Na página de manual de ssh-keygen :

-A

For each of the key types (rsa, dsa, ecdsa and ed25519) for which host keys do not exist, generate the host keys with the default key file path, an empty passphrase, default bits for the key type, and default comment. If -f has also been specified, its argument is used as a prefix to the default path for the resulting host key files. This is used by /etc/rc to generate new host keys.

    
por 29.10.2018 / 09:07
2

Essas são as chaves host para o servidor identificar-se, como seus nomes de arquivo implicam ( ssh_host_xxx_key ). Copiá-los só permitirá que algum outro sistema se identifique como o servidor, eles não permitirão o acesso ao servidor em si.

Can I grant access to Machine#1 w/o generating a key-pair by simply copying one of the private keys already present in the /etc/ssh folder of Machine#2? If so how do I do it?

Não. Copiar em torno de chaves privadas é altamente inseguro e não deve ser feito.

    
por 29.10.2018 / 09:07

Tags