Кто-то взломал мой .ppk, а также имя пользователя и пароль. У них мало знаний о CLI, поэтому они еще не нанесли ущерба, но я пытаюсь выяснить, как изменить пароль ssh для конкретного ppk, к которому они получили доступ. Я попытался выполнить sudo passwd с успехом, но теперь при входе в систему работают как старые, так и новые пароли. Я получил IP-адрес указанного человека с помощью "последней" команды и собираюсь поместить ее в hosts.deny на данный момент. Любая помощь будет принята с благодарностью.
1 ответ
Из вашего вопроса не ясно, что именно произошло. Но если кто-то смог скопировать файл закрытого ключа, то изменение фразы-пароля для закрытого ключа не поможет. Вы должны сделать ключ недействительным (т.е. удалить его с сервера, чтобы он больше не мог использоваться для входа в систему), затем сгенерировать новый ключ и использовать его вместо старого.
Под "паролем ssh для конкретного ppk" я предполагаю, что вы имеете в виду ключевую фразу ключа ssh. Парольная фраза используется для шифрования файла, содержащего ключ ssh. Фраза-пароль не отправляется на сервер, и сервер не знает, что фраза-пароль используется.
Если вы измените фразу-пароль для ключа ssh, то вы просто измените копию имеющегося у вас файла ключа. На сервере ничего не меняется. Если у кого-то есть еще одна копия файла закрытого ключа, он все равно может использовать эту копию файла.
Если один из ваших ключевых файлов скомпрометирован, единственное разумное, что нужно сделать, это прекратить использование этого ключа. Удалите этот ключ со своих серверов, чтобы он больше не мог использоваться. Создайте новый ключ и используйте его вместо старого.
Сказав все это, файлы ключей ppk связаны с программным пакетом PuTTY . PuTTY включает в себя программу генерации ключей с именем puttygen
.
Для Windows документация указывает, что вы можете загрузить файл ключа в puttygen, изменить пароль и снова сохранить ключ.
В Unix puttygen - это утилита командной строки. В документации указано, что вы можете запустить:
puttygen -P mykey.ppk
изменить пароль для существующего ключевого файла.