Плотная пара ключей SSH с одной машиной
271
athavan kanapuli
У меня есть личный ключ ssh на моем компьютере разработчика, через который я могу подключиться к производственному серверу. Одна из проблем безопасности заключается в том, что я могу скопировать этот закрытый ключ ssh на любой персональный компьютер или сказать несколько машин в общедоступном интернет-кафе и войти на сервер. Могу ли я надежно связать свой SSH-ключ с моей системой dev, чтобы SSH-ключ работал только в этой системе. Сервер должен идентифицировать и заблокировать запрос, если ключ SSH используется с других машин?
Какой механизм вы бы использовали для идентификации вашей машины? Ключ "host" хранится на вашем компьютере разработчика? Но так же, как вы можете скопировать свой закрытый ключ на другой компьютер, вы можете скопировать этот ключ хоста на другой компьютер ... Однако вы можете защитить свой закрытый ключ парольной фразой. Это означает, что даже в случае копирования человеку, использующему его, необходимо знать ключевую фразу.
dirkt 6 лет назад
0
@dirkt Passphrase - хорошая идея. Может ли MAC-адрес быть полезным для идентификации в аппарате? Может ли сервер заблокировать использование mac-адреса?
athavan kanapuli 6 лет назад
0
Практически на всем современном оборудовании вы можете установить MAC-адрес. Также может быть несколько сетевых карт. И не забывайте контейнеры, виртуальные машины и их виртуальные сетевые карты (со случайными MAC-адресами).
dirkt 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
3
Каковы различия между оконными менеджерами Linux?