2

После того, как вы отключите аутентификацию по паролю для входа по SSH, как можно получить новый открытый ключ на сервер?

Фон:

У меня была эта проблема навсегда, у меня есть настройка сервера в другом здании. Это не позволяет входить в систему с паролями, а ключи необходимо менять.

Когда я дома и у меня есть новые настройки коробки, я не могу отправить открытый ключ на сервер. Обходной путь всегда заключался в том, чтобы где-то в сети был один компьютер, позволяющий входить с паролями и перепрыгивать на главный сервер. Таким образом, я могу войти на сервер 2, чтобы попасть на сервер 1 и добавить открытый ключ от гостя.

Является ли общепринятым и общепринятым способом вводить открытый ключ на физическом ключе?

Единственный другой способ, которым я мог придумать (и не уверен, что он будет работать, или если пользователям это особенно понравится), состоит в том, чтобы сгенерировать пару ключей на сервере и отправить ключи пользователю (обязательно удалив закрытый ключ из сервер, на котором он был выпущен). Основная проблема в том, что кто-то, кроме пользователя, имел доступ к закрытому ключу.

|источник

1 ответ1

0

Обычно у вас не должно быть доступа к паролю откуда-либо, вместо этого физически загрузите ключ на машину - это может быть через USB, компакт-диск (который дает вам бонус, который вы знаете, никто не вмешивался в него после того, как вы его написали) или если вы действительно хардкорный человек - вручную введите весь ключ.

Если вы используете маршрут «пароль доступа с другого сервера», как вы убедитесь, что вы достаточно защищены этим сервером?

Это также известно как «внеполосное» общение. Вы не передаете секреты аутентификации через то же общение, в котором будете их использовать. Как вы никогда не можете быть уверены, что до аутентификации они безопасны.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .