ssh recuerda mi clave

0

Tengo un servidor en la web y estoy muy preocupado por la seguridad. Estoy usando una clave privada personalizada

ssh-keygen -t rsa -b 4096 -C "[email protected]"

y lo estoy usando solo para este servidor. He añadido esta clave a authorized_keys en el servidor.

Estoy usando este comando ssh para iniciar sesión:

ssh [email protected] -i key_file

Pero, después de iniciar sesión correctamente, puedo iniciar sesión en mi servidor con este comando:

ssh [email protected]

sin configurar -i key_file . ¿Por qué es eso?

    
pregunta twoface88 04.10.2017 - 21:58
fuente

2 respuestas

5

Lo más probable es que esté agregando -i PATH a su archivo de claves que se está almacenando en la ubicación predeterminada. Así que, básicamente, no importa si proporciona el argumento -i o no, ya que ssh buscará el archivo clave en una ubicación predeterminada de todos modos.

  

-i identity_file

     

Selecciona un archivo desde el cual la identidad (clave privada) para la clave pública   se lee la autentificación El valor predeterminado es ~/.ssh/identity para el protocolo   versión 1, y ~/.ssh/id_dsa , ~/.ssh/id_ecdsa y ~/.ssh/id_rsa   para la versión 2 del protocolo. Los archivos de identidad también se pueden especificar en una   Base por host en el archivo de configuración. Es posible tener   opciones -i múltiples (y múltiples identidades especificadas en   Archivos de configuración). ssh también intentará cargar la información del certificado del nombre de archivo obtenido agregando -cert.pub a los nombres de los archivos de identidad.

enlace

    
respondido por el eMarcel 04.10.2017 - 22:09
fuente
1

Posiblemente esté utilizando ssh multiplexing . Esto se activa con la opción ssh opción ControlMaster auto dada en /etc/ssh/ssh_config o ~.ssh/config o en la línea de comandos.

Esta función permite compartir un socket subyacente para múltiples conexiones lógicas. La autenticación solo ocurre una vez.

Si inicia ssh con el cambio -v , se puede ver alguna información sobre mux para la multiplexación.

blafasel@talbot:~$ ssh -v some.whe.re
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/blafasel/.ssh/config
debug1: /home/blafasel/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: auto-mux: Trying existing master
debug1: mux_client_request_session: master session id: 4
blafasel@some:~$
    
respondido por el blafasel 04.10.2017 - 22:10
fuente

Lea otras preguntas en las etiquetas