In che modo l'autenticazione della chiave pubblica SSH collega una chiave pubblica ad un accesso?

0

Ho generato un paio di chiavi con PuttyGen e lo uso per connettermi a un server remoto con Putty e SSH.

Ciò che mi sorprende è che, durante la configurazione dell'autenticazione della chiave pubblica, in nessun momento ho dovuto fornire un accesso. L'unico momento che ho dovuto fare è quando ho dovuto accedere al server per aggiornare il file .ssh / authorized_keys . Ma quel log-in avrebbe potuto essere fatto con qualsiasi utente che ha il diritto di aggiornare quel file.

Ho controllato il contenuto delle chiavi pubbliche / private e il file authorized_keys , non ho visto alcuna informazione sul login.

Quando accedo, viene richiesto il login, quindi direttamente il server sembra cercare una chiave pubblica collegata a quell'accesso. Dove cerca quel link?

    
posta Coli 23.08.2016 - 10:21
fonte

1 risposta

2

Il collegamento "chiave pubblica - login" viene dedotto dal luogo in cui è memorizzata la chiave pubblica: viene aggiunto a .ssh/authorized_keys sul server all'interno della directory home di un utente specifico.

In un tipico caso d'uso ogni account ha un file authorized_keys separato. Se non esiste, non è possibile connettersi a quell'account con un'autorizzazione basata su chiave SSH.

Il client SSH fornisce il nome dell'account a cui si desidera accedere (nei sistemi basati su Unix il comando ssh eseguito senza nome account richiederà l'accesso al nome dell'account attualmente utilizzato sulla macchina di connessione).

Il server SSH riceve quel nome account e prova ad abbinare una delle chiavi nel file authorized_keys all'interno della directory home dell'account fornito.

Il server SSH controlla anche le autorizzazioni per quel file e nega il tentativo di accesso se un utente diverso dal proprietario può modificarlo.

In un caso meno tipico è possibile configurare un authorized_keys globale. Quindi il file contiene %u token per nome utente (fare riferimento alle pagine man).

    
risposta data 23.08.2016 - 10:26
fonte

Leggi altre domande sui tag