आप .sh फ़ोल्डर के डिफ़ॉल्ट स्थान को कैसे बदल सकते हैं

मेरी यूनी की सभी ssh चाबियां चोरी हो गईं। Sys व्यवस्थापक ने सभी .ssh फ़ोल्डर को हटाने और फ़ाइलों को एक फ़ोल्डर में स्थानांतरित करने का फैसला किया, जिसे नाम मैं नहीं कह सकता।

मुझे दिलचस्पी है कि कैसे sysadmins ने डिफ़ॉल्ट SSH-key फ़ोल्डर को बदल दिया।

आप डिफ़ॉल्ट ~ / .shsh -folder को फ़ोल्डर में कैसे बदल सकते हैं ~ / TopSecret /, जैसे कि मेरा कंप्यूटर पता लगाता है कि चाबियाँ एक नए फ़ोल्डर में हैं?

Sshd_config (5) पर एक नज़र डालें और संपादित करें /etc/ssh/sshd_config। ध्यान दें कि प्रासंगिक कॉन्फ़िगरेशन फ़ाइलों का पथ व्यक्तिगत रूप से प्रत्येक फ़ाइल के लिए सेट किया गया है (अर्थात, यह .sshविन्यास फाइल में एक जगह कुछ और स्ट्रिंग को बदलने के लिए नहीं है)।

वैसे भी, आप जिस सेटिंग की तलाश कर रहे हैं वह है AuthorizedKeysFile।

निजी कुंजी प्रकटीकरण के प्रभाव को कम करने के लिए, कुंजी को स्वयं एन्क्रिप्ट करने की सलाह दी जाती है। विशिष्ट कुंजियों पर ऑफ़लाइन ब्रूट बल के हमले अभी भी संभव हैं, लेकिन यह किसी ऐसे व्यक्ति में रिंच फेंकता है जो उपयोगकर्ता कुंजी के कार्टलोड के साथ बंद कर देता है।

एक अन्य विकल्प -if एन्क्रिप्शन संभव नहीं है- विशिष्ट आईपी पते के लिए sshkey के उपयोग को प्रतिबंधित करना है। दूरस्थ सर्वर में जोड़े गए सार्वजनिक कुंजी में इस सिंटैक्स का उपयोग करना। from="ipaddress1,ipaddress2" ssh-rsa ... इसका मतलब है कि किसी के द्वारा उन चाबियों को चोरी करने के मामले में, वे बेकार हो जाएंगे यदि किसी अन्य सर्वर (विभिन्न आईपी के साथ) से उपयोग किया जाता है।

इस बिंदु पर अधिक, आपको किसी भी चीज़ पर नियंत्रण नहीं करने के लिए मूल्य की निजी कुंजी संग्रहीत नहीं करनी चाहिए। सर्वर से कनेक्ट करने के लिए, सर्वर पर सार्वजनिक कुंजी संग्रहीत करना पर्याप्त है।

आप "mv" कमांड से फ़ोल्डर का नाम बदल सकते हैं। तो आप TopSecret का नाम बदलकर "mv TopSecret .ssh" करके वापस कर सकते हैं।

व्यवस्थापकों को नियंत्रित कर सकते हैं जहां sshd / etc / ssh / sshd_config फ़ाइल के AuthorizedKeysFile पैरामीटर को बदलकर आपकी कुंजियाँ देखता है। आप इसे बदल नहीं सकते।