Плотная пара ключей SSH с одной машиной

235
athavan kanapuli

У меня есть личный ключ ssh на моем компьютере разработчика, через который я могу подключиться к производственному серверу. Одна из проблем безопасности заключается в том, что я могу скопировать этот закрытый ключ ssh на любой персональный компьютер или сказать несколько машин в общедоступном интернет-кафе и войти на сервер. Могу ли я надежно связать свой SSH-ключ с моей системой dev, чтобы SSH-ключ работал только в этой системе. Сервер должен идентифицировать и заблокировать запрос, если ключ SSH используется с других машин?

1
Какой механизм вы бы использовали для идентификации вашей машины? Ключ "host" хранится на вашем компьютере разработчика? Но так же, как вы можете скопировать свой закрытый ключ на другой компьютер, вы можете скопировать этот ключ хоста на другой компьютер ... Однако вы можете защитить свой закрытый ключ парольной фразой. Это означает, что даже в случае копирования человеку, использующему его, необходимо знать ключевую фразу. dirkt 5 лет назад 0
@dirkt Passphrase - хорошая идея. Может ли MAC-адрес быть полезным для идентификации в аппарате? Может ли сервер заблокировать использование mac-адреса? athavan kanapuli 5 лет назад 0
Практически на всем современном оборудовании вы можете установить MAC-адрес. Также может быть несколько сетевых карт. И не забывайте контейнеры, виртуальные машины и их виртуальные сетевые карты (со случайными MAC-адресами). dirkt 5 лет назад 0

0 ответов на вопрос

Похожие вопросы