¿De qué manera la clave pública SSH vincula una clave pública para iniciar sesión?

Question

¿De qué manera la clave pública SSH vincula una clave pública para iniciar sesión?

#1 de techraf (2 votos)

0

He generado un par de claves con PuttyGen y lo uso para conectarme a un servidor remoto con Putty y SSH.

Lo que me sorprende es que, al configurar la autenticación de clave pública, en ningún momento tuve que proporcionar un inicio de sesión. El único momento en que tuve que hacerlo fue cuando tuve que iniciar sesión en el servidor para actualizar el archivo .ssh / authorized_keys . Pero ese inicio de sesión podría haberse hecho con cualquier usuario que tenga derecho a actualizar ese archivo.

He comprobado el contenido de las claves públicas / privadas y el archivo authorized_keys , no he visto información sobre el inicio de sesión.

Cuando inicio sesión, se solicita el inicio de sesión y, directamente, el servidor parece buscar una clave pública vinculada a ese inicio de sesión. ¿Dónde busca ese enlace?

ssh putty

pregunta Coli 23.08.2016 - 10:21

fuente

1 respuesta

Lea otras preguntas en las etiquetas ssh putty

¿Invertir ataque DoS? ¿Qué significa "MySQL (no autorizado; francés)" cuando se realiza un nmap en el puerto 3306?

score 2 · Accepted Answer

El enlace "clave pública - inicio de sesión" se infiere del lugar donde se almacena la clave pública: se agrega al .ssh/authorized_keys en el servidor dentro del directorio de inicio de un usuario específico.

En un caso de uso típico, cada cuenta tiene un archivo authorized_keys separado. Si no existe, no puede conectarse a esa cuenta con una autorización basada en clave SSH.

El cliente SSH proporciona el nombre de cuenta al que desea iniciar sesión (en los sistemas basados en Unix, el comando ssh ejecutado sin nombre de cuenta solicitará el inicio de sesión al nombre de cuenta actualmente utilizado en la máquina de conexión).

El servidor SSH recibe ese nombre de cuenta e intenta coincidir con una de las claves en el archivo authorized_keys dentro del directorio principal de la cuenta provista.

El servidor SSH también verifica los permisos de ese archivo y niega el intento de inicio de sesión si cualquier usuario que no sea el propietario podría modificarlo.

En un caso menos típico, se puede configurar un authorized_keys global. Luego, el archivo contiene el token %u para el nombre de usuario (consulte las páginas del manual).