klíč pro ssh, je vázané ne uživatele / zvolení uživatele

Linux, Unix, BSD systémy, distribuce, open source

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Da Gony 12. 1. 2022 00:57

Může být způsob přihlašování pomocí veřejného ssh klíče fungovat upraveně, že se nakopíruje jinam než do /home/uživ./.ssh/authorided_keys (třeba do /etc/authorized_keys) a pak se lze s ním přihlásit jako libovolný uživatel(třeba s vyjímkou roota), že si zvolím pod jakým jménem? (nepočítám následné su, myslím přímo první přihlášení)
Nebo je to blbost?

Nebo jinak - může mít veřejný nebo soukromý klíč v sobě informaci, pro které(á) uživatelská jména může platit? (pak by ale se musel řešit případ, když je ve složce home/xx/.ssh a výčet obsahuje jiná/é jméno) Opět, není to z bezpečnostního hlediska nezmysel?


(Původní text)
V linuxu by se dalo popsat fungování veřejného klíče pro přihlašování přes ssh démon ,tak,že aby bylo možný se daným privátním klíčem přihlásit, je potřeba ho autorizovat což není nic jiného než připsání do ~/.ssh/authorized_keys. A právě to ~ mě přimělo k otázce. To ~ je když se uvažuje o aktuálním uživateli, ale obecně lze řádek s klíčem přidat libovolnému uživateli (typicky admin tohle dělá.).
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 12. 1. 2022 08:36

Ne, kloc v sobe nenese zednou informaci o uzivateli. Neni proc, uzivatelske jmeno je soucasti prihlasovaciho procesu.

SSH demon je dost konfigurovatelni a asi bu se ti povedlo nastavit ho tak, aby byl jeden verejny klic spolecny vsem uzivatelum. Prihlasil by se pak kazdy, kdo by mel kopii soukromeho klice. Otazka je, proc bys to chtel delat, s bezpecnosti by to uz nemelo moc spolecneho.
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků