Comment pouvez-vous modifier l'emplacement par défaut du dossier .ssh
Mes clés SSH de My Uni ont été volées. Les admins SYS ont décidé de supprimer tous les dossiers .sh et de déplacer les fichiers dans un dossier que je ne peux pas dire le nom.
Je suis intéressé comment les Sysadmins ont changé le dossier de clé SSH par défaut.
Comment pouvez-vous modifier le ~/.ssh -folder par défaut sur le dossier ~/topsecret /, de telle sorte que mon ordinateur détecte que les clés sont dans un nouveau dossier?
Jetez un coup d'œil sur sshd_config (5) et éditer /etc/ssh/sshd_config. Notez que le chemin des fichiers de configuration pertinents est défini pour chaque fichier individuellement (c'est-à-dire qu'il ne s'agit pas de simplement changer la chaîne .ssh à quelque chose d'autre dans un endroit dans le fichier de configuration).
Quoi qu'il en soit, le réglage que vous recherchez est AuthorizedKeysFile.
Pour réduire l'impact de la divulgation clé privée, il est conseillé au mot de passe crypté la clé elle-même. Les attaques hors ligne de la force brute sur des clés spécifiques sont toujours possibles, mais il jette une clé dans une personne qui part avec une cartographie des clés utilisateur.
Une autre option -IFC cryptage n'est pas possible - est de limiter l'utilisation des adresses IP Sshkey à des adresses IP spécifiques. Utilisation de cette syntaxe dans la clé publique ajoutée au serveur distant. from="ipaddress1,ipaddress2" ssh-rsa ... Cela signifie que dans le cas de quelqu'un qui voler ces clés, ils seront inutiles si utilisés à partir d'un autre serveur (avec une adresse IP différente).
Plus au point, vous ne devriez pas stocker des clés privées de valeur sur tout ce que vous ne contrôlez pas. Pour vous connecter à un serveur, il suffit de stocker la clé publique sur le serveur.
Vous pouvez renommer des dossiers avec la commande "MV". Donc, vous pourriez renommer TopSecret de retourner à .ssh par "MV Topsecret .ssh".
Les administrateurs peuvent contrôler l'endroit où le SSHD recherche vos clés en modifiant le paramètre AutherizesFile de fichier/etc/ssh/ssh/sshd_config. Vous ne pouvez pas changer cela.