¿Cómo puede cambiar la ubicación predeterminada de la carpeta .ssh?

10

Todas las llaves ssh de mi Uni fueron robadas. Los administradores de Sys decidieron eliminar todas las carpetas .ssh y mover los archivos a una carpeta cuyo nombre no puedo decir.

Estoy interesado en cómo los administradores del sistema cambiaron la carpeta de claves SSH predeterminada.

¿Cómo puede cambiar la carpeta ~ / .ssh predeterminada a la carpeta ~ / TopSecret /, de modo que mi computadora detecte que las claves están en una carpeta nueva?

ssh anon
fuente

Respuestas:

12

Eche un vistazo a sshd_config (5) y edite /etc/ssh/sshd_config. Tenga en cuenta que la ruta de los archivos de configuración relevantes se establece para cada archivo individualmente (es decir, no se trata solo de cambiar la cadena .ssha otra cosa en un lugar en el archivo de configuración).

De todos modos, la configuración que estás buscando es AuthorizedKeysFile.

Stephan202
fuente
1
Desde las páginas de manual de openssh sshd_config: AuthorizedKeysFile. Especifica el archivo que contiene las claves públicas que se pueden usar para la autenticación del usuario. AuthorizedKeysFile puede contener tokens de la forma% T que se sustituyen durante la configuración de la conexión. Se definen los siguientes tokens: %% se reemplaza por un literal '%',% h se reemplaza por el directorio de inicio del usuario que se está autenticando y% u se reemplaza por el nombre de usuario de ese usuario. Después de la expansión, se considera que AuthorizedKeysFile es una ruta absoluta o una relativa al directorio de inicio del usuario. El valor predeterminado es `` .ssh / Authorized_keys ''.
samt
4

Para reducir el impacto de la divulgación de la clave privada, es recomendable cifrar la clave con contraseña. Los ataques de fuerza bruta fuera de línea en teclas específicas todavía son posibles, pero arroja una llave inglesa en alguien que huye con un carro cargado de claves de usuario.

Otra opción, si el cifrado no es posible, es restringir el uso de sshkey a direcciones IP específicas. Usando esta sintaxis en la clave pública agregada al servidor remoto. from="ipaddress1,ipaddress2" ssh-rsa ... Eso significa que en el caso de que alguien robe esas claves, serán inútiles si se usan desde cualquier otro servidor (con IP diferente).

Más aún, no debe almacenar claves privadas de valor en nada que no controle. Para conectarse a un servidor, es suficiente almacenar la clave pública en el servidor.

Javi
fuente
2

Puede cambiar el nombre de las carpetas con el comando "mv". Por lo tanto, puede cambiar el nombre de TopSecret a .ssh por "mv TopSecret .ssh".

Los administradores pueden controlar dónde busca sshd sus claves cambiando el parámetro / etc / ssh / sshd_config del archivo AuthorizedKeysFile del archivo. No puedes cambiar esto.

Macker
fuente