ssh ricorda la mia chiave

0

Ho un server nel web e sono molto preoccupato per la sicurezza. Sto utilizzando la chiave privata personalizzata

ssh-keygen -t rsa -b 4096 -C "[email protected]"

e lo sto usando solo per questo server. Ho aggiunto questa chiave a authorized_keys sul server.

Sto usando questo comando ssh per accedere:

ssh [email protected] -i key_file

Ma, dopo aver effettuato il login, sono in grado di accedere al mio server usando questo comando:

ssh [email protected]

senza impostare -i key_file . Perché è così?

    
posta twoface88 04.10.2017 - 21:58
fonte

2 risposte

5

Molto probabilmente stai aggiungendo -i PATH al tuo key_file che viene archiviato nella posizione predefinita. Quindi in pratica non importa se fornisci l'argomento -i o no, dal momento che ssh cercherà comunque il file chiave in una posizione predefinita.

-i identity_file

Selects a file from which the identity (private key) for public key authentication is read. The default is ~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol version 2. Identity files may also be specified on a per-host basis in the configuration file. It is possible to have multiple -i options (and multiple identities specified in configuration files). ssh will also try to load certificate information from the filename obtained by appending -cert.pub to identity filenames.

link

    
risposta data 04.10.2017 - 22:09
fonte
1

Probabilmente stai usando multiplexing ssh . Questo è attivato dall'opzione ssh ControlMaster auto data in /etc/ssh/ssh_config o ~.ssh/config o alla riga di comando.

Questa funzione consente la condivisione di un socket sottostante per più connessioni logiche. L'autenticazione si verifica solo una volta.

Se si avvia ssh con l'opzione -v , è possibile visualizzare alcune informazioni su mux per multiplexing.

blafasel@talbot:~$ ssh -v some.whe.re
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/blafasel/.ssh/config
debug1: /home/blafasel/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: auto-mux: Trying existing master
debug1: mux_client_request_session: master session id: 4
blafasel@some:~$
    
risposta data 04.10.2017 - 22:10
fonte

Leggi altre domande sui tag